Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2023-32439 (GCVE-0-2023-32439)
Vulnerability from cvelistv5
Published
2023-06-23 00:00
Modified
2025-10-21 23:05
Severity ?
VLAI Severity ?
EPSS score ?
CWE
- Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Summary
A type confusion issue was addressed with improved checks. This issue is fixed in iOS 16.5.1 and iPadOS 16.5.1, iOS 15.7.7 and iPadOS 15.7.7, macOS Ventura 13.4.1, Safari 16.5.1. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
References
Impacted products
| Vendor | Product | Version | ||
|---|---|---|---|---|
| Apple | iOS and iPadOS |
Version: unspecified < 15.7 |
||
CISA Known Exploited Vulnerability
Data from the CISA Known Exploited Vulnerabilities Catalog
Date added: 2023-06-23
Due date: 2023-07-14
Required action: Apply updates per vendor instructions.
Used in ransomware: Unknown
Notes: https://support.apple.com/en-us/HT213813, https://support.apple.com/en-us/HT213811, https://support.apple.com/en-us/HT213814, https://support.apple.com/en-us/HT213816; https://nvd.nist.gov/vuln/detail/CVE-2023-32439
{
"containers": {
"adp": [
{
"providerMetadata": {
"dateUpdated": "2024-08-02T15:18:37.578Z",
"orgId": "af854a3a-2127-422b-91ae-364da2661108",
"shortName": "CVE"
},
"references": [
{
"tags": [
"x_transferred"
],
"url": "https://support.apple.com/en-us/HT213811"
},
{
"tags": [
"x_transferred"
],
"url": "https://support.apple.com/en-us/HT213816"
},
{
"tags": [
"x_transferred"
],
"url": "https://support.apple.com/en-us/HT213814"
},
{
"tags": [
"x_transferred"
],
"url": "https://support.apple.com/en-us/HT213813"
},
{
"tags": [
"x_transferred"
],
"url": "https://support.apple.com/kb/HT213814"
},
{
"tags": [
"x_transferred"
],
"url": "https://support.apple.com/kb/HT213816"
},
{
"tags": [
"x_transferred"
],
"url": "https://security.gentoo.org/glsa/202401-04"
}
],
"title": "CVE Program Container"
},
{
"metrics": [
{
"cvssV3_1": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
}
},
{
"other": {
"content": {
"id": "CVE-2023-32439",
"options": [
{
"Exploitation": "active"
},
{
"Automatable": "no"
},
{
"Technical Impact": "total"
}
],
"role": "CISA Coordinator",
"timestamp": "2024-01-09T15:34:08.134869Z",
"version": "2.0.3"
},
"type": "ssvc"
}
},
{
"other": {
"content": {
"dateAdded": "2023-06-23",
"reference": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-32439"
},
"type": "kev"
}
}
],
"problemTypes": [
{
"descriptions": [
{
"cweId": "CWE-843",
"description": "CWE-843 Access of Resource Using Incompatible Type (\u0027Type Confusion\u0027)",
"lang": "en",
"type": "CWE"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2025-10-21T23:05:44.317Z",
"orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
"shortName": "CISA-ADP"
},
"references": [
{
"tags": [
"government-resource"
],
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-32439"
}
],
"timeline": [
{
"lang": "en",
"time": "2023-06-23T00:00:00+00:00",
"value": "CVE-2023-32439 added to CISA KEV"
}
],
"title": "CISA ADP Vulnrichment"
}
],
"cna": {
"affected": [
{
"product": "iOS and iPadOS",
"vendor": "Apple",
"versions": [
{
"lessThan": "15.7",
"status": "affected",
"version": "unspecified",
"versionType": "custom"
}
]
},
{
"product": "Safari",
"vendor": "Apple",
"versions": [
{
"lessThan": "16.5",
"status": "affected",
"version": "unspecified",
"versionType": "custom"
}
]
},
{
"product": "iOS and iPadOS",
"vendor": "Apple",
"versions": [
{
"lessThan": "16.5",
"status": "affected",
"version": "unspecified",
"versionType": "custom"
}
]
},
{
"product": "macOS",
"vendor": "Apple",
"versions": [
{
"lessThan": "13.4",
"status": "affected",
"version": "unspecified",
"versionType": "custom"
}
]
}
],
"descriptions": [
{
"lang": "en",
"value": "A type confusion issue was addressed with improved checks. This issue is fixed in iOS 16.5.1 and iPadOS 16.5.1, iOS 15.7.7 and iPadOS 15.7.7, macOS Ventura 13.4.1, Safari 16.5.1. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited."
}
],
"problemTypes": [
{
"descriptions": [
{
"description": "Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.",
"lang": "en"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2024-01-05T14:06:24.618Z",
"orgId": "286789f9-fbc2-4510-9f9a-43facdede74c",
"shortName": "apple"
},
"references": [
{
"url": "https://support.apple.com/en-us/HT213811"
},
{
"url": "https://support.apple.com/en-us/HT213816"
},
{
"url": "https://support.apple.com/en-us/HT213814"
},
{
"url": "https://support.apple.com/en-us/HT213813"
},
{
"url": "https://support.apple.com/kb/HT213814"
},
{
"url": "https://support.apple.com/kb/HT213816"
},
{
"url": "https://security.gentoo.org/glsa/202401-04"
}
]
}
},
"cveMetadata": {
"assignerOrgId": "286789f9-fbc2-4510-9f9a-43facdede74c",
"assignerShortName": "apple",
"cveId": "CVE-2023-32439",
"datePublished": "2023-06-23T00:00:00.000Z",
"dateReserved": "2023-05-08T00:00:00.000Z",
"dateUpdated": "2025-10-21T23:05:44.317Z",
"state": "PUBLISHED"
},
"dataType": "CVE_RECORD",
"dataVersion": "5.1",
"vulnerability-lookup:meta": {
"cisa_known_exploited": {
"cveID": "CVE-2023-32439",
"cwes": "[\"CWE-843\"]",
"dateAdded": "2023-06-23",
"dueDate": "2023-07-14",
"knownRansomwareCampaignUse": "Unknown",
"notes": "https://support.apple.com/en-us/HT213813, https://support.apple.com/en-us/HT213811, https://support.apple.com/en-us/HT213814, https://support.apple.com/en-us/HT213816; https://nvd.nist.gov/vuln/detail/CVE-2023-32439",
"product": "Multiple Products",
"requiredAction": "Apply updates per vendor instructions.",
"shortDescription": "Apple iOS, iPadOS, macOS, and Safari WebKit contain a type confusion vulnerability that leads to code execution when processing maliciously crafted web content. This vulnerability could impact HTML parsers that use WebKit, including but not limited to Apple Safari and non-Apple products which rely on WebKit for HTML processing.",
"vendorProject": "Apple",
"vulnerabilityName": "Apple Multiple Products WebKit Type Confusion Vulnerability"
},
"nvd": "{\"cve\":{\"id\":\"CVE-2023-32439\",\"sourceIdentifier\":\"product-security@apple.com\",\"published\":\"2023-06-23T18:15:13.813\",\"lastModified\":\"2025-10-23T18:47:58.860\",\"vulnStatus\":\"Analyzed\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"A type confusion issue was addressed with improved checks. This issue is fixed in iOS 16.5.1 and iPadOS 16.5.1, iOS 15.7.7 and iPadOS 15.7.7, macOS Ventura 13.4.1, Safari 16.5.1. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H\",\"baseScore\":8.8,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"REQUIRED\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":2.8,\"impactScore\":5.9},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H\",\"baseScore\":8.8,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"REQUIRED\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":2.8,\"impactScore\":5.9}]},\"cisaExploitAdd\":\"2023-06-23\",\"cisaActionDue\":\"2023-07-14\",\"cisaRequiredAction\":\"Apply updates per vendor instructions.\",\"cisaVulnerabilityName\":\"Apple Multiple Products WebKit Type Confusion Vulnerability\",\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-843\"}]},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-843\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"16.5.1\",\"matchCriteriaId\":\"5B80AFED-4F28-4FE6-9699-05D281388A00\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"15.7.7\",\"matchCriteriaId\":\"E8FAA574-E1B0-4BB4-934A-7B9D7D4363B0\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"16.0\",\"versionEndExcluding\":\"16.5.1\",\"matchCriteriaId\":\"C9696FA8-BED8-44C1-8F9F-70D7B61E861D\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"15.7.7\",\"matchCriteriaId\":\"B94C7DA5-DA67-4FFB-AB79-62CE457357D1\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"16.0\",\"versionEndExcluding\":\"16.5.1\",\"matchCriteriaId\":\"264BAADE-3DE3-4698-B182-15802C36FB19\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"13.0\",\"versionEndExcluding\":\"13.4.1\",\"matchCriteriaId\":\"3405331D-E4E6-4362-91C7-0F50DA398938\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:webkitgtk:webkitgtk\\\\+:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"2.42.3\",\"matchCriteriaId\":\"8C7F88F0-0092-4338-A52F-1A2ED27460B5\"}]}]}],\"references\":[{\"url\":\"https://security.gentoo.org/glsa/202401-04\",\"source\":\"product-security@apple.com\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://support.apple.com/en-us/HT213811\",\"source\":\"product-security@apple.com\",\"tags\":[\"Release Notes\",\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/en-us/HT213813\",\"source\":\"product-security@apple.com\",\"tags\":[\"Release Notes\",\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/en-us/HT213814\",\"source\":\"product-security@apple.com\",\"tags\":[\"Release Notes\",\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/en-us/HT213816\",\"source\":\"product-security@apple.com\",\"tags\":[\"Release Notes\",\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT213814\",\"source\":\"product-security@apple.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT213816\",\"source\":\"product-security@apple.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://security.gentoo.org/glsa/202401-04\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://support.apple.com/en-us/HT213811\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Release Notes\",\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/en-us/HT213813\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Release Notes\",\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/en-us/HT213814\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Release Notes\",\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/en-us/HT213816\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Release Notes\",\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT213814\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT213816\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-32439\",\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"tags\":[\"US Government Resource\"]}]}}",
"vulnrichment": {
"containers": "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://support.apple.com/en-us/HT213811\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://support.apple.com/en-us/HT213816\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://support.apple.com/en-us/HT213814\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://support.apple.com/en-us/HT213813\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://support.apple.com/kb/HT213814\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://support.apple.com/kb/HT213816\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://security.gentoo.org/glsa/202401-04\", \"tags\": [\"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-02T15:18:37.578Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 8.8, \"attackVector\": \"NETWORK\", \"baseSeverity\": \"HIGH\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H\", \"integrityImpact\": \"HIGH\", \"userInteraction\": \"REQUIRED\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"HIGH\", \"privilegesRequired\": \"NONE\", \"confidentialityImpact\": \"HIGH\"}}, {\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2023-32439\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"active\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"total\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-01-09T15:34:08.134869Z\"}}}, {\"other\": {\"type\": \"kev\", \"content\": {\"dateAdded\": \"2023-06-23\", \"reference\": \"https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-32439\"}}}], \"timeline\": [{\"lang\": \"en\", \"time\": \"2023-06-23T00:00:00+00:00\", \"value\": \"CVE-2023-32439 added to CISA KEV\"}], \"references\": [{\"url\": \"https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-32439\", \"tags\": [\"government-resource\"]}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-843\", \"description\": \"CWE-843 Access of Resource Using Incompatible Type (\u0027Type Confusion\u0027)\"}]}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2025-02-03T13:56:15.882Z\"}}], \"cna\": {\"affected\": [{\"vendor\": \"Apple\", \"product\": \"iOS and iPadOS\", \"versions\": [{\"status\": \"affected\", \"version\": \"unspecified\", \"lessThan\": \"15.7\", \"versionType\": \"custom\"}]}, {\"vendor\": \"Apple\", \"product\": \"Safari\", \"versions\": [{\"status\": \"affected\", \"version\": \"unspecified\", \"lessThan\": \"16.5\", \"versionType\": \"custom\"}]}, {\"vendor\": \"Apple\", \"product\": \"iOS and iPadOS\", \"versions\": [{\"status\": \"affected\", \"version\": \"unspecified\", \"lessThan\": \"16.5\", \"versionType\": \"custom\"}]}, {\"vendor\": \"Apple\", \"product\": \"macOS\", \"versions\": [{\"status\": \"affected\", \"version\": \"unspecified\", \"lessThan\": \"13.4\", \"versionType\": \"custom\"}]}], \"references\": [{\"url\": \"https://support.apple.com/en-us/HT213811\"}, {\"url\": \"https://support.apple.com/en-us/HT213816\"}, {\"url\": \"https://support.apple.com/en-us/HT213814\"}, {\"url\": \"https://support.apple.com/en-us/HT213813\"}, {\"url\": \"https://support.apple.com/kb/HT213814\"}, {\"url\": \"https://support.apple.com/kb/HT213816\"}, {\"url\": \"https://security.gentoo.org/glsa/202401-04\"}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"A type confusion issue was addressed with improved checks. This issue is fixed in iOS 16.5.1 and iPadOS 16.5.1, iOS 15.7.7 and iPadOS 15.7.7, macOS Ventura 13.4.1, Safari 16.5.1. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"description\": \"Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.\"}]}], \"providerMetadata\": {\"orgId\": \"286789f9-fbc2-4510-9f9a-43facdede74c\", \"shortName\": \"apple\", \"dateUpdated\": \"2024-01-05T14:06:24.618Z\"}}}",
"cveMetadata": "{\"cveId\": \"CVE-2023-32439\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2025-10-21T23:05:44.317Z\", \"dateReserved\": \"2023-05-08T00:00:00.000Z\", \"assignerOrgId\": \"286789f9-fbc2-4510-9f9a-43facdede74c\", \"datePublished\": \"2023-06-23T00:00:00.000Z\", \"assignerShortName\": \"apple\"}",
"dataType": "CVE_RECORD",
"dataVersion": "5.1"
}
}
}
wid-sec-w-2023-1535
Vulnerability from csaf_certbund
Published
2023-06-21 22:00
Modified
2023-06-21 22:00
Summary
Apple macOS: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
Betroffene Betriebssysteme
- MacOS X
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- MacOS X",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-1535 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1535.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-1535 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1535"
},
{
"category": "external",
"summary": "Apple Security Advisory HT213813 vom 2023-06-21",
"url": "https://support.apple.com/en-us/HT213813"
},
{
"category": "external",
"summary": "Apple Security Advisory HT213810 vom 2023-06-21",
"url": "https://support.apple.com/en-us/HT213810"
},
{
"category": "external",
"summary": "Apple Security Advisory HT213809 vom 2023-06-21",
"url": "https://support.apple.com/en-us/HT213809"
}
],
"source_lang": "en-US",
"title": "Apple macOS: Mehrere Schwachstellen erm\u00f6glichen Ausf\u00fchren von beliebigem Programmcode mit Administratorrechten",
"tracking": {
"current_release_date": "2023-06-21T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:52:55.037+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-1535",
"initial_release_date": "2023-06-21T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-06-21T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Apple macOS \u003c 11.7.8",
"product": {
"name": "Apple macOS \u003c 11.7.8",
"product_id": "T028280",
"product_identification_helper": {
"cpe": "cpe:/o:apple:mac_os:11.7.8"
}
}
},
{
"category": "product_name",
"name": "Apple macOS \u003c 12.6.7",
"product": {
"name": "Apple macOS \u003c 12.6.7",
"product_id": "T028281",
"product_identification_helper": {
"cpe": "cpe:/o:apple:mac_os:12.6.7"
}
}
},
{
"category": "product_name",
"name": "Apple macOS \u003c 13.4.1",
"product": {
"name": "Apple macOS \u003c 13.4.1",
"product_id": "T028282",
"product_identification_helper": {
"cpe": "cpe:/o:apple:mac_os:13.4.1"
}
}
}
],
"category": "product_name",
"name": "macOS"
}
],
"category": "vendor",
"name": "Apple"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-32439",
"notes": [
{
"category": "description",
"text": "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler bei der Eingabevalidierung und bei der Verarbeitung von Webinhalten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"release_date": "2023-06-21T22:00:00.000+00:00",
"title": "CVE-2023-32439"
},
{
"cve": "CVE-2023-32434",
"notes": [
{
"category": "description",
"text": "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler bei der Eingabevalidierung und bei der Verarbeitung von Webinhalten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"release_date": "2023-06-21T22:00:00.000+00:00",
"title": "CVE-2023-32434"
}
]
}
WID-SEC-W-2024-1591
Vulnerability from csaf_certbund
Published
2024-07-10 22:00
Modified
2024-11-11 23:00
Summary
Juniper JUNOS: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
JUNOS ist das "Juniper Network Operating System", das in Juniper Appliances verwendet wird.
Angriff
Ein Angreifer kann mehrere Schwachstellen in Juniper JUNOS ausnutzen, um einen Denial of Service zu verursachen, Informationen offenzulegen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive zu umgehen.
Betroffene Betriebssysteme
- Sonstiges
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "JUNOS ist das \"Juniper Network Operating System\", das in Juniper Appliances verwendet wird.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein Angreifer kann mehrere Schwachstellen in Juniper JUNOS ausnutzen, um einen Denial of Service zu verursachen, Informationen offenzulegen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive zu umgehen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Sonstiges",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-1591 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1591.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-1591 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1591"
},
{
"category": "external",
"summary": "Juniper Patchday July 2024 vom 2024-07-10",
"url": "https://supportportal.juniper.net/s/global-search/%40uri?language=en_US#sort=%40sfcec_community_publish_date_formula__c%20descending\u0026numberOfResults=100\u0026f:ctype=%5BSecurity%20Advisories%5D"
}
],
"source_lang": "en-US",
"title": "Juniper JUNOS: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-11-11T23:00:00.000+00:00",
"generator": {
"date": "2024-11-12T09:31:28.569+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.8"
}
},
"id": "WID-SEC-W-2024-1591",
"initial_release_date": "2024-07-10T22:00:00.000+00:00",
"revision_history": [
{
"date": "2024-07-10T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2024-11-11T23:00:00.000+00:00",
"number": "2",
"summary": "URL Kodierung angepasst"
}
],
"status": "final",
"version": "2"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Juniper JUNOS",
"product": {
"name": "Juniper JUNOS",
"product_id": "T036093",
"product_identification_helper": {
"cpe": "cpe:/o:juniper:junos:-"
}
}
}
],
"category": "vendor",
"name": "Juniper"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2006-20001",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2006-20001"
},
{
"cve": "CVE-2007-5846",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2007-5846"
},
{
"cve": "CVE-2008-6123",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2008-6123"
},
{
"cve": "CVE-2011-1473",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2011-1473"
},
{
"cve": "CVE-2011-5094",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2011-5094"
},
{
"cve": "CVE-2012-6151",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2012-6151"
},
{
"cve": "CVE-2014-10064",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2014-10064"
},
{
"cve": "CVE-2014-2285",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2014-2285"
},
{
"cve": "CVE-2014-2310",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2014-2310"
},
{
"cve": "CVE-2014-3565",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2014-3565"
},
{
"cve": "CVE-2014-7191",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2014-7191"
},
{
"cve": "CVE-2014-8882",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2014-8882"
},
{
"cve": "CVE-2015-5621",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2015-5621"
},
{
"cve": "CVE-2015-8100",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2015-8100"
},
{
"cve": "CVE-2015-9262",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2015-9262"
},
{
"cve": "CVE-2016-1000232",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2016-1000232"
},
{
"cve": "CVE-2016-10540",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2016-10540"
},
{
"cve": "CVE-2016-4658",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2016-4658"
},
{
"cve": "CVE-2017-1000048",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2017-1000048"
},
{
"cve": "CVE-2017-15010",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2017-15010"
},
{
"cve": "CVE-2018-18065",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2018-18065"
},
{
"cve": "CVE-2018-20834",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2018-20834"
},
{
"cve": "CVE-2018-3737",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2018-3737"
},
{
"cve": "CVE-2018-7408",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2018-7408"
},
{
"cve": "CVE-2019-10081",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2019-10081"
},
{
"cve": "CVE-2019-10082",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2019-10082"
},
{
"cve": "CVE-2019-10092",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2019-10092"
},
{
"cve": "CVE-2019-10097",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2019-10097"
},
{
"cve": "CVE-2019-10098",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2019-10098"
},
{
"cve": "CVE-2019-11719",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2019-11719"
},
{
"cve": "CVE-2019-11727",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2019-11727"
},
{
"cve": "CVE-2019-11756",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2019-11756"
},
{
"cve": "CVE-2019-16775",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2019-16775"
},
{
"cve": "CVE-2019-16776",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2019-16776"
},
{
"cve": "CVE-2019-16777",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2019-16777"
},
{
"cve": "CVE-2019-17006",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2019-17006"
},
{
"cve": "CVE-2019-17023",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2019-17023"
},
{
"cve": "CVE-2019-17567",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2019-17567"
},
{
"cve": "CVE-2019-20149",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2019-20149"
},
{
"cve": "CVE-2019-20892",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2019-20892"
},
{
"cve": "CVE-2019-9517",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2019-9517"
},
{
"cve": "CVE-2020-11668",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-11668"
},
{
"cve": "CVE-2020-11984",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-11984"
},
{
"cve": "CVE-2020-11993",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-11993"
},
{
"cve": "CVE-2020-12362",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-12362"
},
{
"cve": "CVE-2020-12400",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-12400"
},
{
"cve": "CVE-2020-12401",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-12401"
},
{
"cve": "CVE-2020-12402",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-12402"
},
{
"cve": "CVE-2020-12403",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-12403"
},
{
"cve": "CVE-2020-13938",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-13938"
},
{
"cve": "CVE-2020-13950",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-13950"
},
{
"cve": "CVE-2020-14145",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-14145"
},
{
"cve": "CVE-2020-15861",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-15861"
},
{
"cve": "CVE-2020-15862",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-15862"
},
{
"cve": "CVE-2020-1927",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-1927"
},
{
"cve": "CVE-2020-1934",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-1934"
},
{
"cve": "CVE-2020-28469",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-28469"
},
{
"cve": "CVE-2020-28502",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-28502"
},
{
"cve": "CVE-2020-35452",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-35452"
},
{
"cve": "CVE-2020-36049",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-36049"
},
{
"cve": "CVE-2020-6829",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-6829"
},
{
"cve": "CVE-2020-7660",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-7660"
},
{
"cve": "CVE-2020-7754",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-7754"
},
{
"cve": "CVE-2020-7774",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-7774"
},
{
"cve": "CVE-2020-8648",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-8648"
},
{
"cve": "CVE-2020-9490",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-9490"
},
{
"cve": "CVE-2021-22543",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-22543"
},
{
"cve": "CVE-2021-2342",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-2342"
},
{
"cve": "CVE-2021-23440",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-23440"
},
{
"cve": "CVE-2021-2356",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-2356"
},
{
"cve": "CVE-2021-2372",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-2372"
},
{
"cve": "CVE-2021-2385",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-2385"
},
{
"cve": "CVE-2021-2389",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-2389"
},
{
"cve": "CVE-2021-2390",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-2390"
},
{
"cve": "CVE-2021-25745",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-25745"
},
{
"cve": "CVE-2021-25746",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-25746"
},
{
"cve": "CVE-2021-25748",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-25748"
},
{
"cve": "CVE-2021-26690",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-26690"
},
{
"cve": "CVE-2021-26691",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-26691"
},
{
"cve": "CVE-2021-27290",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-27290"
},
{
"cve": "CVE-2021-29469",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-29469"
},
{
"cve": "CVE-2021-30641",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-30641"
},
{
"cve": "CVE-2021-31535",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-31535"
},
{
"cve": "CVE-2021-31618",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-31618"
},
{
"cve": "CVE-2021-3177",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-3177"
},
{
"cve": "CVE-2021-32803",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-32803"
},
{
"cve": "CVE-2021-32804",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-32804"
},
{
"cve": "CVE-2021-33033",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-33033"
},
{
"cve": "CVE-2021-33034",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-33034"
},
{
"cve": "CVE-2021-33193",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-33193"
},
{
"cve": "CVE-2021-3347",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-3347"
},
{
"cve": "CVE-2021-33909",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-33909"
},
{
"cve": "CVE-2021-34798",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-34798"
},
{
"cve": "CVE-2021-35604",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-35604"
},
{
"cve": "CVE-2021-35624",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-35624"
},
{
"cve": "CVE-2021-36160",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-36160"
},
{
"cve": "CVE-2021-37701",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-37701"
},
{
"cve": "CVE-2021-37712",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-37712"
},
{
"cve": "CVE-2021-37713",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-37713"
},
{
"cve": "CVE-2021-3803",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-3803"
},
{
"cve": "CVE-2021-39275",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-39275"
},
{
"cve": "CVE-2021-40438",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-40438"
},
{
"cve": "CVE-2021-41524",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-41524"
},
{
"cve": "CVE-2021-41773",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-41773"
},
{
"cve": "CVE-2021-42013",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-42013"
},
{
"cve": "CVE-2021-43527",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-43527"
},
{
"cve": "CVE-2021-44224",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-44224"
},
{
"cve": "CVE-2021-44225",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-44225"
},
{
"cve": "CVE-2021-44790",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-44790"
},
{
"cve": "CVE-2021-44906",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-44906"
},
{
"cve": "CVE-2022-21245",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-21245"
},
{
"cve": "CVE-2022-21270",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-21270"
},
{
"cve": "CVE-2022-21303",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-21303"
},
{
"cve": "CVE-2022-21304",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-21304"
},
{
"cve": "CVE-2022-21344",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-21344"
},
{
"cve": "CVE-2022-21367",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-21367"
},
{
"cve": "CVE-2022-21417",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-21417"
},
{
"cve": "CVE-2022-21427",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-21427"
},
{
"cve": "CVE-2022-21444",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-21444"
},
{
"cve": "CVE-2022-21451",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-21451"
},
{
"cve": "CVE-2022-21454",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-21454"
},
{
"cve": "CVE-2022-21460",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-21460"
},
{
"cve": "CVE-2022-21589",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-21589"
},
{
"cve": "CVE-2022-21592",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-21592"
},
{
"cve": "CVE-2022-21595",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-21595"
},
{
"cve": "CVE-2022-21608",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-21608"
},
{
"cve": "CVE-2022-21617",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-21617"
},
{
"cve": "CVE-2022-22719",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-22719"
},
{
"cve": "CVE-2022-22720",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-22720"
},
{
"cve": "CVE-2022-22721",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-22721"
},
{
"cve": "CVE-2022-22822",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-22822"
},
{
"cve": "CVE-2022-22823",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-22823"
},
{
"cve": "CVE-2022-22824",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-22824"
},
{
"cve": "CVE-2022-23471",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-23471"
},
{
"cve": "CVE-2022-23524",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-23524"
},
{
"cve": "CVE-2022-23525",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-23525"
},
{
"cve": "CVE-2022-23526",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-23526"
},
{
"cve": "CVE-2022-23852",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-23852"
},
{
"cve": "CVE-2022-23943",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-23943"
},
{
"cve": "CVE-2022-25147",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-25147"
},
{
"cve": "CVE-2022-25235",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-25235"
},
{
"cve": "CVE-2022-25236",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-25236"
},
{
"cve": "CVE-2022-2526",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-2526"
},
{
"cve": "CVE-2022-25315",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-25315"
},
{
"cve": "CVE-2022-26377",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-26377"
},
{
"cve": "CVE-2022-28330",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-28330"
},
{
"cve": "CVE-2022-28614",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-28614"
},
{
"cve": "CVE-2022-28615",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-28615"
},
{
"cve": "CVE-2022-29167",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-29167"
},
{
"cve": "CVE-2022-29404",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-29404"
},
{
"cve": "CVE-2022-30522",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-30522"
},
{
"cve": "CVE-2022-30556",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-30556"
},
{
"cve": "CVE-2022-31813",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-31813"
},
{
"cve": "CVE-2022-3517",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-3517"
},
{
"cve": "CVE-2022-3564",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-3564"
},
{
"cve": "CVE-2022-36760",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-36760"
},
{
"cve": "CVE-2022-37434",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-37434"
},
{
"cve": "CVE-2022-37436",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-37436"
},
{
"cve": "CVE-2022-40674",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-40674"
},
{
"cve": "CVE-2022-41741",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-41741"
},
{
"cve": "CVE-2022-41742",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-41742"
},
{
"cve": "CVE-2022-4203",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-4203"
},
{
"cve": "CVE-2022-4304",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-4304"
},
{
"cve": "CVE-2022-4450",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-4450"
},
{
"cve": "CVE-2022-46663",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-46663"
},
{
"cve": "CVE-2022-4886",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-4886"
},
{
"cve": "CVE-2023-0215",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-0215"
},
{
"cve": "CVE-2023-0216",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-0216"
},
{
"cve": "CVE-2023-0217",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-0217"
},
{
"cve": "CVE-2023-0286",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-0286"
},
{
"cve": "CVE-2023-0401",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-0401"
},
{
"cve": "CVE-2023-0464",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-0464"
},
{
"cve": "CVE-2023-0465",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-0465"
},
{
"cve": "CVE-2023-0466",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-0466"
},
{
"cve": "CVE-2023-0767",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-0767"
},
{
"cve": "CVE-2023-1255",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-1255"
},
{
"cve": "CVE-2023-2002",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-2002"
},
{
"cve": "CVE-2023-20593",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-20593"
},
{
"cve": "CVE-2023-21830",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-21830"
},
{
"cve": "CVE-2023-21840",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-21840"
},
{
"cve": "CVE-2023-21843",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-21843"
},
{
"cve": "CVE-2023-21912",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-21912"
},
{
"cve": "CVE-2023-21963",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-21963"
},
{
"cve": "CVE-2023-21980",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-21980"
},
{
"cve": "CVE-2023-22025",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-22025"
},
{
"cve": "CVE-2023-22067",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-22067"
},
{
"cve": "CVE-2023-22081",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-22081"
},
{
"cve": "CVE-2023-22652",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-22652"
},
{
"cve": "CVE-2023-24329",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-24329"
},
{
"cve": "CVE-2023-25153",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-25153"
},
{
"cve": "CVE-2023-25173",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-25173"
},
{
"cve": "CVE-2023-25690",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-25690"
},
{
"cve": "CVE-2023-2700",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-2700"
},
{
"cve": "CVE-2023-27522",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-27522"
},
{
"cve": "CVE-2023-2828",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-2828"
},
{
"cve": "CVE-2023-28840",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-28840"
},
{
"cve": "CVE-2023-28841",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-28841"
},
{
"cve": "CVE-2023-28842",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-28842"
},
{
"cve": "CVE-2023-2975",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-2975"
},
{
"cve": "CVE-2023-30079",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-30079"
},
{
"cve": "CVE-2023-30630",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-30630"
},
{
"cve": "CVE-2023-3090",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-3090"
},
{
"cve": "CVE-2023-32067",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-32067"
},
{
"cve": "CVE-2023-32360",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-32360"
},
{
"cve": "CVE-2023-32435",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-32435"
},
{
"cve": "CVE-2023-32439",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-32439"
},
{
"cve": "CVE-2023-32732",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-32732"
},
{
"cve": "CVE-2023-3341",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-3341"
},
{
"cve": "CVE-2023-3390",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-3390"
},
{
"cve": "CVE-2023-33953",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-33953"
},
{
"cve": "CVE-2023-34058",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-34058"
},
{
"cve": "CVE-2023-34059",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-34059"
},
{
"cve": "CVE-2023-3446",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-3446"
},
{
"cve": "CVE-2023-34969",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-34969"
},
{
"cve": "CVE-2023-35001",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-35001"
},
{
"cve": "CVE-2023-35788",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-35788"
},
{
"cve": "CVE-2023-3611",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-3611"
},
{
"cve": "CVE-2023-37450",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-37450"
},
{
"cve": "CVE-2023-3776",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-3776"
},
{
"cve": "CVE-2023-3817",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-3817"
},
{
"cve": "CVE-2023-4004",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-4004"
},
{
"cve": "CVE-2023-4206",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-4206"
},
{
"cve": "CVE-2023-4207",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-4207"
},
{
"cve": "CVE-2023-4208",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-4208"
},
{
"cve": "CVE-2023-42753",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-42753"
},
{
"cve": "CVE-2023-4785",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-4785"
},
{
"cve": "CVE-2023-4807",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-4807"
},
{
"cve": "CVE-2023-4863",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-4863"
},
{
"cve": "CVE-2023-5043",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-5043"
},
{
"cve": "CVE-2023-5129",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-5129"
},
{
"cve": "CVE-2023-5363",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-5363"
},
{
"cve": "CVE-2024-20918",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-20918"
},
{
"cve": "CVE-2024-20919",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-20919"
},
{
"cve": "CVE-2024-20921",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-20921"
},
{
"cve": "CVE-2024-20926",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-20926"
},
{
"cve": "CVE-2024-20932",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-20932"
},
{
"cve": "CVE-2024-20945",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-20945"
},
{
"cve": "CVE-2024-20952",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-20952"
},
{
"cve": "CVE-2024-39511",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39511"
},
{
"cve": "CVE-2024-39512",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39512"
},
{
"cve": "CVE-2024-39513",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39513"
},
{
"cve": "CVE-2024-39514",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39514"
},
{
"cve": "CVE-2024-39517",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39517"
},
{
"cve": "CVE-2024-39518",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39518"
},
{
"cve": "CVE-2024-39519",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39519"
},
{
"cve": "CVE-2024-39520",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39520"
},
{
"cve": "CVE-2024-39521",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39521"
},
{
"cve": "CVE-2024-39522",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39522"
},
{
"cve": "CVE-2024-39523",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39523"
},
{
"cve": "CVE-2024-39524",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39524"
},
{
"cve": "CVE-2024-39528",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39528"
},
{
"cve": "CVE-2024-39529",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39529"
},
{
"cve": "CVE-2024-39530",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39530"
},
{
"cve": "CVE-2024-39531",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39531"
},
{
"cve": "CVE-2024-39532",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39532"
},
{
"cve": "CVE-2024-39533",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39533"
},
{
"cve": "CVE-2024-39535",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39535"
},
{
"cve": "CVE-2024-39536",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39536"
},
{
"cve": "CVE-2024-39537",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39537"
},
{
"cve": "CVE-2024-39538",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39538"
},
{
"cve": "CVE-2024-39539",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39539"
},
{
"cve": "CVE-2024-39540",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39540"
},
{
"cve": "CVE-2024-39541",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39541"
},
{
"cve": "CVE-2024-39542",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39542"
},
{
"cve": "CVE-2024-39543",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39543"
},
{
"cve": "CVE-2024-39545",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39545"
},
{
"cve": "CVE-2024-39546",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39546"
},
{
"cve": "CVE-2024-39548",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39548"
},
{
"cve": "CVE-2024-39549",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39549"
},
{
"cve": "CVE-2024-39550",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39550"
},
{
"cve": "CVE-2024-39551",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39551"
},
{
"cve": "CVE-2024-39553",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39553"
},
{
"cve": "CVE-2024-39554",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39554"
},
{
"cve": "CVE-2024-39555",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39555"
},
{
"cve": "CVE-2024-39556",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39556"
},
{
"cve": "CVE-2024-39557",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39557"
},
{
"cve": "CVE-2024-39558",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39558"
},
{
"cve": "CVE-2024-39559",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39559"
},
{
"cve": "CVE-2024-39560",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39560"
},
{
"cve": "CVE-2024-39561",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39561"
},
{
"cve": "CVE-2024-39565",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39565"
}
]
}
wid-sec-w-2023-1778
Vulnerability from csaf_certbund
Published
2023-07-18 22:00
Modified
2023-08-10 22:00
Summary
Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Codeausführung
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.
Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen.
Betroffene Betriebssysteme
- Linux
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Red Hat Enterprise Linux (RHEL) ist eine popul\u00e4re Linux-Distribution.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-1778 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1778.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-1778 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1778"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2023-4202 vom 2023-08-10",
"url": "https://oss.oracle.com/pipermail/el-errata/2023-August/014370.html"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2023-4201 vom 2023-07-20",
"url": "https://linux.oracle.com/errata/ELSA-2023-4201.html"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:4202 vom 2023-07-18",
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:4201 vom 2023-07-18",
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
}
],
"source_lang": "en-US",
"title": "Red Hat Enterprise Linux: Mehrere Schwachstellen erm\u00f6glichen Codeausf\u00fchrung",
"tracking": {
"current_release_date": "2023-08-10T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:55:43.420+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-1778",
"initial_release_date": "2023-07-18T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-07-18T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2023-07-20T22:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von Oracle Linux aufgenommen"
},
{
"date": "2023-08-10T22:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von Oracle Linux aufgenommen"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Oracle Linux",
"product": {
"name": "Oracle Linux",
"product_id": "T004914",
"product_identification_helper": {
"cpe": "cpe:/o:oracle:linux:-"
}
}
}
],
"category": "vendor",
"name": "Oracle"
},
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux 8",
"product": {
"name": "Red Hat Enterprise Linux 8",
"product_id": "T014111",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:8"
}
}
},
{
"category": "product_name",
"name": "Red Hat Enterprise Linux 9",
"product": {
"name": "Red Hat Enterprise Linux 9",
"product_id": "T023632",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:9"
}
}
}
],
"category": "product_name",
"name": "Enterprise Linux"
}
],
"category": "vendor",
"name": "Red Hat"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-32439",
"notes": [
{
"category": "description",
"text": "In Red Hat Enterprise Linux existieren mehrere Schwachstellen. Diese bestehen in der Komponente \"webkit2gtk3\" und treten bei der Verarbeitung von Webinhalten auf. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T023632",
"T004914",
"T014111"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-32439"
},
{
"cve": "CVE-2023-32435",
"notes": [
{
"category": "description",
"text": "In Red Hat Enterprise Linux existieren mehrere Schwachstellen. Diese bestehen in der Komponente \"webkit2gtk3\" und treten bei der Verarbeitung von Webinhalten auf. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T023632",
"T004914",
"T014111"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-32435"
}
]
}
WID-SEC-W-2023-1535
Vulnerability from csaf_certbund
Published
2023-06-21 22:00
Modified
2023-06-21 22:00
Summary
Apple macOS: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
Betroffene Betriebssysteme
- MacOS X
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- MacOS X",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-1535 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1535.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-1535 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1535"
},
{
"category": "external",
"summary": "Apple Security Advisory HT213813 vom 2023-06-21",
"url": "https://support.apple.com/en-us/HT213813"
},
{
"category": "external",
"summary": "Apple Security Advisory HT213810 vom 2023-06-21",
"url": "https://support.apple.com/en-us/HT213810"
},
{
"category": "external",
"summary": "Apple Security Advisory HT213809 vom 2023-06-21",
"url": "https://support.apple.com/en-us/HT213809"
}
],
"source_lang": "en-US",
"title": "Apple macOS: Mehrere Schwachstellen erm\u00f6glichen Ausf\u00fchren von beliebigem Programmcode mit Administratorrechten",
"tracking": {
"current_release_date": "2023-06-21T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:52:55.037+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-1535",
"initial_release_date": "2023-06-21T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-06-21T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Apple macOS \u003c 11.7.8",
"product": {
"name": "Apple macOS \u003c 11.7.8",
"product_id": "T028280",
"product_identification_helper": {
"cpe": "cpe:/o:apple:mac_os:11.7.8"
}
}
},
{
"category": "product_name",
"name": "Apple macOS \u003c 12.6.7",
"product": {
"name": "Apple macOS \u003c 12.6.7",
"product_id": "T028281",
"product_identification_helper": {
"cpe": "cpe:/o:apple:mac_os:12.6.7"
}
}
},
{
"category": "product_name",
"name": "Apple macOS \u003c 13.4.1",
"product": {
"name": "Apple macOS \u003c 13.4.1",
"product_id": "T028282",
"product_identification_helper": {
"cpe": "cpe:/o:apple:mac_os:13.4.1"
}
}
}
],
"category": "product_name",
"name": "macOS"
}
],
"category": "vendor",
"name": "Apple"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-32439",
"notes": [
{
"category": "description",
"text": "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler bei der Eingabevalidierung und bei der Verarbeitung von Webinhalten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"release_date": "2023-06-21T22:00:00.000+00:00",
"title": "CVE-2023-32439"
},
{
"cve": "CVE-2023-32434",
"notes": [
{
"category": "description",
"text": "In Apple macOS existieren mehrere Schwachstellen. Diese sind auf Fehler bei der Eingabevalidierung und bei der Verarbeitung von Webinhalten zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"release_date": "2023-06-21T22:00:00.000+00:00",
"title": "CVE-2023-32434"
}
]
}
WID-SEC-W-2023-1532
Vulnerability from csaf_certbund
Published
2023-06-21 22:00
Modified
2023-06-21 22:00
Summary
Apple Safari: Schwachstelle ermöglicht Codeausführung
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Safari ist der auf Apple Geräten eingesetzte Web Browser.
Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apple Safari ausnutzen, um beliebigen Programmcode auszuführen.
Betroffene Betriebssysteme
- MacOS X
- iPhoneOS
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Safari ist der auf Apple Ger\u00e4ten eingesetzte Web Browser.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apple Safari ausnutzen, um beliebigen Programmcode auszuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- MacOS X\n- iPhoneOS",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-1532 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1532.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-1532 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1532"
},
{
"category": "external",
"summary": "Apple vom 2023-06-21",
"url": "https://support.apple.com/en-us/HT213816"
}
],
"source_lang": "en-US",
"title": "Apple Safari: Schwachstelle erm\u00f6glicht Codeausf\u00fchrung",
"tracking": {
"current_release_date": "2023-06-21T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:52:53.739+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-1532",
"initial_release_date": "2023-06-21T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-06-21T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Apple Safari \u003c 16.5.1",
"product": {
"name": "Apple Safari \u003c 16.5.1",
"product_id": "T028267",
"product_identification_helper": {
"cpe": "cpe:/a:apple:safari:16.5.1"
}
}
}
],
"category": "vendor",
"name": "Apple"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-32439",
"notes": [
{
"category": "description",
"text": "Es existiert eine Schwachstelle in Apple Safari. Der Fehler besteht aufgrund einer Typverwechslung bei der Verarbeitung b\u00f6swillig gestalteter Webinhalte. Ein entfernter, anonymer Angreifer kann diese Schwachstelle zur Ausf\u00fchrung von beliebigem Code ausnutzen. F\u00fcr eine erfolgreiche Ausnutzung muss der Angreifer das Opfer dazu bringen, eine speziell gestaltete Webseite zu \u00f6ffnen."
}
],
"release_date": "2023-06-21T22:00:00.000+00:00",
"title": "CVE-2023-32439"
}
]
}
WID-SEC-W-2023-1778
Vulnerability from csaf_certbund
Published
2023-07-18 22:00
Modified
2023-08-10 22:00
Summary
Red Hat Enterprise Linux: Mehrere Schwachstellen ermöglichen Codeausführung
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.
Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuführen.
Betroffene Betriebssysteme
- Linux
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Red Hat Enterprise Linux (RHEL) ist eine popul\u00e4re Linux-Distribution.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode auszuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-1778 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1778.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-1778 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1778"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2023-4202 vom 2023-08-10",
"url": "https://oss.oracle.com/pipermail/el-errata/2023-August/014370.html"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2023-4201 vom 2023-07-20",
"url": "https://linux.oracle.com/errata/ELSA-2023-4201.html"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:4202 vom 2023-07-18",
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:4201 vom 2023-07-18",
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
}
],
"source_lang": "en-US",
"title": "Red Hat Enterprise Linux: Mehrere Schwachstellen erm\u00f6glichen Codeausf\u00fchrung",
"tracking": {
"current_release_date": "2023-08-10T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:55:43.420+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-1778",
"initial_release_date": "2023-07-18T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-07-18T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2023-07-20T22:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von Oracle Linux aufgenommen"
},
{
"date": "2023-08-10T22:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von Oracle Linux aufgenommen"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Oracle Linux",
"product": {
"name": "Oracle Linux",
"product_id": "T004914",
"product_identification_helper": {
"cpe": "cpe:/o:oracle:linux:-"
}
}
}
],
"category": "vendor",
"name": "Oracle"
},
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux 8",
"product": {
"name": "Red Hat Enterprise Linux 8",
"product_id": "T014111",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:8"
}
}
},
{
"category": "product_name",
"name": "Red Hat Enterprise Linux 9",
"product": {
"name": "Red Hat Enterprise Linux 9",
"product_id": "T023632",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:9"
}
}
}
],
"category": "product_name",
"name": "Enterprise Linux"
}
],
"category": "vendor",
"name": "Red Hat"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-32439",
"notes": [
{
"category": "description",
"text": "In Red Hat Enterprise Linux existieren mehrere Schwachstellen. Diese bestehen in der Komponente \"webkit2gtk3\" und treten bei der Verarbeitung von Webinhalten auf. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T023632",
"T004914",
"T014111"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-32439"
},
{
"cve": "CVE-2023-32435",
"notes": [
{
"category": "description",
"text": "In Red Hat Enterprise Linux existieren mehrere Schwachstellen. Diese bestehen in der Komponente \"webkit2gtk3\" und treten bei der Verarbeitung von Webinhalten auf. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Programmcode auszuf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T023632",
"T004914",
"T014111"
]
},
"release_date": "2023-07-18T22:00:00.000+00:00",
"title": "CVE-2023-32435"
}
]
}
WID-SEC-W-2023-1537
Vulnerability from csaf_certbund
Published
2023-06-21 22:00
Modified
2023-10-25 22:00
Summary
Apple iOS: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.
Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.
Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
Betroffene Betriebssysteme
- iPhoneOS
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Das Apple iOS (vormals iPhone OS) ist das Betriebssystem f\u00fcr das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.\r\nDas Apple iPadOS ist das Betriebssystem f\u00fcr das von Apple entwickelte iPad.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- iPhoneOS",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-1537 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1537.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-1537 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1537"
},
{
"category": "external",
"summary": "Apple Security Advisory HT213990 vom 2023-10-25",
"url": "https://support.apple.com/en-us/HT213990"
},
{
"category": "external",
"summary": "Apple Security Advisory HT213811 vom 2023-06-21",
"url": "https://support.apple.com/en-us/HT213814"
},
{
"category": "external",
"summary": "Apple Security Advisory HT213811 vom 2023-06-21",
"url": "https://support.apple.com/en-us/HT213811"
}
],
"source_lang": "en-US",
"title": "Apple iOS: Mehrere Schwachstellen erm\u00f6glichen Ausf\u00fchren von beliebigem Programmcode mit Administratorrechten",
"tracking": {
"current_release_date": "2023-10-25T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:52:55.512+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-1537",
"initial_release_date": "2023-06-21T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-06-21T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2023-10-25T22:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von Apple aufgenommen"
}
],
"status": "final",
"version": "2"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Apple iOS \u003c 15.7.7",
"product": {
"name": "Apple iOS \u003c 15.7.7",
"product_id": "T028268",
"product_identification_helper": {
"cpe": "cpe:/o:apple:iphone_os:15.7.7"
}
}
},
{
"category": "product_name",
"name": "Apple iOS \u003c 16.5.1",
"product": {
"name": "Apple iOS \u003c 16.5.1",
"product_id": "T028270",
"product_identification_helper": {
"cpe": "cpe:/o:apple:iphone_os:16.5.1"
}
}
},
{
"category": "product_name",
"name": "Apple iOS \u003c 15.8",
"product": {
"name": "Apple iOS \u003c 15.8",
"product_id": "T030759",
"product_identification_helper": {
"cpe": "cpe:/o:apple:iphone_os:15.8"
}
}
}
],
"category": "product_name",
"name": "iOS"
},
{
"branches": [
{
"category": "product_name",
"name": "Apple iPadOS \u003c 15.7.7",
"product": {
"name": "Apple iPadOS \u003c 15.7.7",
"product_id": "T028269",
"product_identification_helper": {
"cpe": "cpe:/o:apple:ipados:15.7.7"
}
}
},
{
"category": "product_name",
"name": "Apple iPadOS \u003c 16.5.1",
"product": {
"name": "Apple iPadOS \u003c 16.5.1",
"product_id": "T028271",
"product_identification_helper": {
"cpe": "cpe:/o:apple:ipados:16.5.1"
}
}
}
],
"category": "product_name",
"name": "iPadOS"
}
],
"category": "vendor",
"name": "Apple"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-32439",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese sind unter anderem auf Fehler bei der Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code mit Administratorrechten auszuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T030759"
]
},
"release_date": "2023-06-21T22:00:00.000+00:00",
"title": "CVE-2023-32439"
},
{
"cve": "CVE-2023-32435",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese sind unter anderem auf Fehler bei der Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code mit Administratorrechten auszuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T030759"
]
},
"release_date": "2023-06-21T22:00:00.000+00:00",
"title": "CVE-2023-32435"
},
{
"cve": "CVE-2023-32434",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese sind unter anderem auf Fehler bei der Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code mit Administratorrechten auszuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T030759"
]
},
"release_date": "2023-06-21T22:00:00.000+00:00",
"title": "CVE-2023-32434"
}
]
}
wid-sec-w-2023-1532
Vulnerability from csaf_certbund
Published
2023-06-21 22:00
Modified
2023-06-21 22:00
Summary
Apple Safari: Schwachstelle ermöglicht Codeausführung
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Safari ist der auf Apple Geräten eingesetzte Web Browser.
Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apple Safari ausnutzen, um beliebigen Programmcode auszuführen.
Betroffene Betriebssysteme
- MacOS X
- iPhoneOS
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Safari ist der auf Apple Ger\u00e4ten eingesetzte Web Browser.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apple Safari ausnutzen, um beliebigen Programmcode auszuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- MacOS X\n- iPhoneOS",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-1532 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1532.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-1532 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1532"
},
{
"category": "external",
"summary": "Apple vom 2023-06-21",
"url": "https://support.apple.com/en-us/HT213816"
}
],
"source_lang": "en-US",
"title": "Apple Safari: Schwachstelle erm\u00f6glicht Codeausf\u00fchrung",
"tracking": {
"current_release_date": "2023-06-21T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:52:53.739+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-1532",
"initial_release_date": "2023-06-21T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-06-21T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Apple Safari \u003c 16.5.1",
"product": {
"name": "Apple Safari \u003c 16.5.1",
"product_id": "T028267",
"product_identification_helper": {
"cpe": "cpe:/a:apple:safari:16.5.1"
}
}
}
],
"category": "vendor",
"name": "Apple"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-32439",
"notes": [
{
"category": "description",
"text": "Es existiert eine Schwachstelle in Apple Safari. Der Fehler besteht aufgrund einer Typverwechslung bei der Verarbeitung b\u00f6swillig gestalteter Webinhalte. Ein entfernter, anonymer Angreifer kann diese Schwachstelle zur Ausf\u00fchrung von beliebigem Code ausnutzen. F\u00fcr eine erfolgreiche Ausnutzung muss der Angreifer das Opfer dazu bringen, eine speziell gestaltete Webseite zu \u00f6ffnen."
}
],
"release_date": "2023-06-21T22:00:00.000+00:00",
"title": "CVE-2023-32439"
}
]
}
wid-sec-w-2024-1591
Vulnerability from csaf_certbund
Published
2024-07-10 22:00
Modified
2024-11-11 23:00
Summary
Juniper JUNOS: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
JUNOS ist das "Juniper Network Operating System", das in Juniper Appliances verwendet wird.
Angriff
Ein Angreifer kann mehrere Schwachstellen in Juniper JUNOS ausnutzen, um einen Denial of Service zu verursachen, Informationen offenzulegen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive zu umgehen.
Betroffene Betriebssysteme
- Sonstiges
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "JUNOS ist das \"Juniper Network Operating System\", das in Juniper Appliances verwendet wird.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein Angreifer kann mehrere Schwachstellen in Juniper JUNOS ausnutzen, um einen Denial of Service zu verursachen, Informationen offenzulegen, Privilegien zu erweitern und Sicherheitsmechanismen inklusive zu umgehen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Sonstiges",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-1591 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1591.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-1591 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1591"
},
{
"category": "external",
"summary": "Juniper Patchday July 2024 vom 2024-07-10",
"url": "https://supportportal.juniper.net/s/global-search/%40uri?language=en_US#sort=%40sfcec_community_publish_date_formula__c%20descending\u0026numberOfResults=100\u0026f:ctype=%5BSecurity%20Advisories%5D"
}
],
"source_lang": "en-US",
"title": "Juniper JUNOS: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-11-11T23:00:00.000+00:00",
"generator": {
"date": "2024-11-12T09:31:28.569+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.8"
}
},
"id": "WID-SEC-W-2024-1591",
"initial_release_date": "2024-07-10T22:00:00.000+00:00",
"revision_history": [
{
"date": "2024-07-10T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2024-11-11T23:00:00.000+00:00",
"number": "2",
"summary": "URL Kodierung angepasst"
}
],
"status": "final",
"version": "2"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Juniper JUNOS",
"product": {
"name": "Juniper JUNOS",
"product_id": "T036093",
"product_identification_helper": {
"cpe": "cpe:/o:juniper:junos:-"
}
}
}
],
"category": "vendor",
"name": "Juniper"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2006-20001",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2006-20001"
},
{
"cve": "CVE-2007-5846",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2007-5846"
},
{
"cve": "CVE-2008-6123",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2008-6123"
},
{
"cve": "CVE-2011-1473",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2011-1473"
},
{
"cve": "CVE-2011-5094",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2011-5094"
},
{
"cve": "CVE-2012-6151",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2012-6151"
},
{
"cve": "CVE-2014-10064",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2014-10064"
},
{
"cve": "CVE-2014-2285",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2014-2285"
},
{
"cve": "CVE-2014-2310",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2014-2310"
},
{
"cve": "CVE-2014-3565",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2014-3565"
},
{
"cve": "CVE-2014-7191",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2014-7191"
},
{
"cve": "CVE-2014-8882",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2014-8882"
},
{
"cve": "CVE-2015-5621",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2015-5621"
},
{
"cve": "CVE-2015-8100",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2015-8100"
},
{
"cve": "CVE-2015-9262",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2015-9262"
},
{
"cve": "CVE-2016-1000232",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2016-1000232"
},
{
"cve": "CVE-2016-10540",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2016-10540"
},
{
"cve": "CVE-2016-4658",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2016-4658"
},
{
"cve": "CVE-2017-1000048",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2017-1000048"
},
{
"cve": "CVE-2017-15010",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2017-15010"
},
{
"cve": "CVE-2018-18065",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2018-18065"
},
{
"cve": "CVE-2018-20834",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2018-20834"
},
{
"cve": "CVE-2018-3737",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2018-3737"
},
{
"cve": "CVE-2018-7408",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2018-7408"
},
{
"cve": "CVE-2019-10081",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2019-10081"
},
{
"cve": "CVE-2019-10082",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2019-10082"
},
{
"cve": "CVE-2019-10092",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2019-10092"
},
{
"cve": "CVE-2019-10097",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2019-10097"
},
{
"cve": "CVE-2019-10098",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2019-10098"
},
{
"cve": "CVE-2019-11719",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2019-11719"
},
{
"cve": "CVE-2019-11727",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2019-11727"
},
{
"cve": "CVE-2019-11756",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2019-11756"
},
{
"cve": "CVE-2019-16775",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2019-16775"
},
{
"cve": "CVE-2019-16776",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2019-16776"
},
{
"cve": "CVE-2019-16777",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2019-16777"
},
{
"cve": "CVE-2019-17006",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2019-17006"
},
{
"cve": "CVE-2019-17023",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2019-17023"
},
{
"cve": "CVE-2019-17567",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2019-17567"
},
{
"cve": "CVE-2019-20149",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2019-20149"
},
{
"cve": "CVE-2019-20892",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2019-20892"
},
{
"cve": "CVE-2019-9517",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2019-9517"
},
{
"cve": "CVE-2020-11668",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-11668"
},
{
"cve": "CVE-2020-11984",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-11984"
},
{
"cve": "CVE-2020-11993",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-11993"
},
{
"cve": "CVE-2020-12362",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-12362"
},
{
"cve": "CVE-2020-12400",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-12400"
},
{
"cve": "CVE-2020-12401",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-12401"
},
{
"cve": "CVE-2020-12402",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-12402"
},
{
"cve": "CVE-2020-12403",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-12403"
},
{
"cve": "CVE-2020-13938",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-13938"
},
{
"cve": "CVE-2020-13950",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-13950"
},
{
"cve": "CVE-2020-14145",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-14145"
},
{
"cve": "CVE-2020-15861",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-15861"
},
{
"cve": "CVE-2020-15862",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-15862"
},
{
"cve": "CVE-2020-1927",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-1927"
},
{
"cve": "CVE-2020-1934",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-1934"
},
{
"cve": "CVE-2020-28469",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-28469"
},
{
"cve": "CVE-2020-28502",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-28502"
},
{
"cve": "CVE-2020-35452",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-35452"
},
{
"cve": "CVE-2020-36049",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-36049"
},
{
"cve": "CVE-2020-6829",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-6829"
},
{
"cve": "CVE-2020-7660",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-7660"
},
{
"cve": "CVE-2020-7754",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-7754"
},
{
"cve": "CVE-2020-7774",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-7774"
},
{
"cve": "CVE-2020-8648",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-8648"
},
{
"cve": "CVE-2020-9490",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2020-9490"
},
{
"cve": "CVE-2021-22543",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-22543"
},
{
"cve": "CVE-2021-2342",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-2342"
},
{
"cve": "CVE-2021-23440",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-23440"
},
{
"cve": "CVE-2021-2356",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-2356"
},
{
"cve": "CVE-2021-2372",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-2372"
},
{
"cve": "CVE-2021-2385",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-2385"
},
{
"cve": "CVE-2021-2389",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-2389"
},
{
"cve": "CVE-2021-2390",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-2390"
},
{
"cve": "CVE-2021-25745",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-25745"
},
{
"cve": "CVE-2021-25746",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-25746"
},
{
"cve": "CVE-2021-25748",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-25748"
},
{
"cve": "CVE-2021-26690",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-26690"
},
{
"cve": "CVE-2021-26691",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-26691"
},
{
"cve": "CVE-2021-27290",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-27290"
},
{
"cve": "CVE-2021-29469",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-29469"
},
{
"cve": "CVE-2021-30641",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-30641"
},
{
"cve": "CVE-2021-31535",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-31535"
},
{
"cve": "CVE-2021-31618",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-31618"
},
{
"cve": "CVE-2021-3177",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-3177"
},
{
"cve": "CVE-2021-32803",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-32803"
},
{
"cve": "CVE-2021-32804",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-32804"
},
{
"cve": "CVE-2021-33033",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-33033"
},
{
"cve": "CVE-2021-33034",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-33034"
},
{
"cve": "CVE-2021-33193",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-33193"
},
{
"cve": "CVE-2021-3347",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-3347"
},
{
"cve": "CVE-2021-33909",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-33909"
},
{
"cve": "CVE-2021-34798",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-34798"
},
{
"cve": "CVE-2021-35604",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-35604"
},
{
"cve": "CVE-2021-35624",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-35624"
},
{
"cve": "CVE-2021-36160",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-36160"
},
{
"cve": "CVE-2021-37701",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-37701"
},
{
"cve": "CVE-2021-37712",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-37712"
},
{
"cve": "CVE-2021-37713",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-37713"
},
{
"cve": "CVE-2021-3803",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-3803"
},
{
"cve": "CVE-2021-39275",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-39275"
},
{
"cve": "CVE-2021-40438",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-40438"
},
{
"cve": "CVE-2021-41524",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-41524"
},
{
"cve": "CVE-2021-41773",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-41773"
},
{
"cve": "CVE-2021-42013",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-42013"
},
{
"cve": "CVE-2021-43527",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-43527"
},
{
"cve": "CVE-2021-44224",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-44224"
},
{
"cve": "CVE-2021-44225",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-44225"
},
{
"cve": "CVE-2021-44790",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-44790"
},
{
"cve": "CVE-2021-44906",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2021-44906"
},
{
"cve": "CVE-2022-21245",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-21245"
},
{
"cve": "CVE-2022-21270",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-21270"
},
{
"cve": "CVE-2022-21303",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-21303"
},
{
"cve": "CVE-2022-21304",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-21304"
},
{
"cve": "CVE-2022-21344",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-21344"
},
{
"cve": "CVE-2022-21367",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-21367"
},
{
"cve": "CVE-2022-21417",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-21417"
},
{
"cve": "CVE-2022-21427",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-21427"
},
{
"cve": "CVE-2022-21444",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-21444"
},
{
"cve": "CVE-2022-21451",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-21451"
},
{
"cve": "CVE-2022-21454",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-21454"
},
{
"cve": "CVE-2022-21460",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-21460"
},
{
"cve": "CVE-2022-21589",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-21589"
},
{
"cve": "CVE-2022-21592",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-21592"
},
{
"cve": "CVE-2022-21595",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-21595"
},
{
"cve": "CVE-2022-21608",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-21608"
},
{
"cve": "CVE-2022-21617",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-21617"
},
{
"cve": "CVE-2022-22719",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-22719"
},
{
"cve": "CVE-2022-22720",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-22720"
},
{
"cve": "CVE-2022-22721",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-22721"
},
{
"cve": "CVE-2022-22822",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-22822"
},
{
"cve": "CVE-2022-22823",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-22823"
},
{
"cve": "CVE-2022-22824",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-22824"
},
{
"cve": "CVE-2022-23471",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-23471"
},
{
"cve": "CVE-2022-23524",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-23524"
},
{
"cve": "CVE-2022-23525",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-23525"
},
{
"cve": "CVE-2022-23526",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-23526"
},
{
"cve": "CVE-2022-23852",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-23852"
},
{
"cve": "CVE-2022-23943",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-23943"
},
{
"cve": "CVE-2022-25147",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-25147"
},
{
"cve": "CVE-2022-25235",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-25235"
},
{
"cve": "CVE-2022-25236",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-25236"
},
{
"cve": "CVE-2022-2526",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-2526"
},
{
"cve": "CVE-2022-25315",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-25315"
},
{
"cve": "CVE-2022-26377",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-26377"
},
{
"cve": "CVE-2022-28330",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-28330"
},
{
"cve": "CVE-2022-28614",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-28614"
},
{
"cve": "CVE-2022-28615",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-28615"
},
{
"cve": "CVE-2022-29167",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-29167"
},
{
"cve": "CVE-2022-29404",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-29404"
},
{
"cve": "CVE-2022-30522",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-30522"
},
{
"cve": "CVE-2022-30556",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-30556"
},
{
"cve": "CVE-2022-31813",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-31813"
},
{
"cve": "CVE-2022-3517",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-3517"
},
{
"cve": "CVE-2022-3564",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-3564"
},
{
"cve": "CVE-2022-36760",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-36760"
},
{
"cve": "CVE-2022-37434",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-37434"
},
{
"cve": "CVE-2022-37436",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-37436"
},
{
"cve": "CVE-2022-40674",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-40674"
},
{
"cve": "CVE-2022-41741",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-41741"
},
{
"cve": "CVE-2022-41742",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-41742"
},
{
"cve": "CVE-2022-4203",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-4203"
},
{
"cve": "CVE-2022-4304",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-4304"
},
{
"cve": "CVE-2022-4450",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-4450"
},
{
"cve": "CVE-2022-46663",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-46663"
},
{
"cve": "CVE-2022-4886",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2022-4886"
},
{
"cve": "CVE-2023-0215",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-0215"
},
{
"cve": "CVE-2023-0216",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-0216"
},
{
"cve": "CVE-2023-0217",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-0217"
},
{
"cve": "CVE-2023-0286",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-0286"
},
{
"cve": "CVE-2023-0401",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-0401"
},
{
"cve": "CVE-2023-0464",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-0464"
},
{
"cve": "CVE-2023-0465",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-0465"
},
{
"cve": "CVE-2023-0466",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-0466"
},
{
"cve": "CVE-2023-0767",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-0767"
},
{
"cve": "CVE-2023-1255",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-1255"
},
{
"cve": "CVE-2023-2002",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-2002"
},
{
"cve": "CVE-2023-20593",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-20593"
},
{
"cve": "CVE-2023-21830",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-21830"
},
{
"cve": "CVE-2023-21840",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-21840"
},
{
"cve": "CVE-2023-21843",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-21843"
},
{
"cve": "CVE-2023-21912",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-21912"
},
{
"cve": "CVE-2023-21963",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-21963"
},
{
"cve": "CVE-2023-21980",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-21980"
},
{
"cve": "CVE-2023-22025",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-22025"
},
{
"cve": "CVE-2023-22067",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-22067"
},
{
"cve": "CVE-2023-22081",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-22081"
},
{
"cve": "CVE-2023-22652",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-22652"
},
{
"cve": "CVE-2023-24329",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-24329"
},
{
"cve": "CVE-2023-25153",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-25153"
},
{
"cve": "CVE-2023-25173",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-25173"
},
{
"cve": "CVE-2023-25690",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-25690"
},
{
"cve": "CVE-2023-2700",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-2700"
},
{
"cve": "CVE-2023-27522",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-27522"
},
{
"cve": "CVE-2023-2828",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-2828"
},
{
"cve": "CVE-2023-28840",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-28840"
},
{
"cve": "CVE-2023-28841",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-28841"
},
{
"cve": "CVE-2023-28842",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-28842"
},
{
"cve": "CVE-2023-2975",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-2975"
},
{
"cve": "CVE-2023-30079",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-30079"
},
{
"cve": "CVE-2023-30630",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-30630"
},
{
"cve": "CVE-2023-3090",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-3090"
},
{
"cve": "CVE-2023-32067",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-32067"
},
{
"cve": "CVE-2023-32360",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-32360"
},
{
"cve": "CVE-2023-32435",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-32435"
},
{
"cve": "CVE-2023-32439",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-32439"
},
{
"cve": "CVE-2023-32732",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-32732"
},
{
"cve": "CVE-2023-3341",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-3341"
},
{
"cve": "CVE-2023-3390",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-3390"
},
{
"cve": "CVE-2023-33953",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-33953"
},
{
"cve": "CVE-2023-34058",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-34058"
},
{
"cve": "CVE-2023-34059",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-34059"
},
{
"cve": "CVE-2023-3446",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-3446"
},
{
"cve": "CVE-2023-34969",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-34969"
},
{
"cve": "CVE-2023-35001",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-35001"
},
{
"cve": "CVE-2023-35788",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-35788"
},
{
"cve": "CVE-2023-3611",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-3611"
},
{
"cve": "CVE-2023-37450",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-37450"
},
{
"cve": "CVE-2023-3776",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-3776"
},
{
"cve": "CVE-2023-3817",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-3817"
},
{
"cve": "CVE-2023-4004",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-4004"
},
{
"cve": "CVE-2023-4206",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-4206"
},
{
"cve": "CVE-2023-4207",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-4207"
},
{
"cve": "CVE-2023-4208",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-4208"
},
{
"cve": "CVE-2023-42753",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-42753"
},
{
"cve": "CVE-2023-4785",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-4785"
},
{
"cve": "CVE-2023-4807",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-4807"
},
{
"cve": "CVE-2023-4863",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-4863"
},
{
"cve": "CVE-2023-5043",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-5043"
},
{
"cve": "CVE-2023-5129",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-5129"
},
{
"cve": "CVE-2023-5363",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2023-5363"
},
{
"cve": "CVE-2024-20918",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-20918"
},
{
"cve": "CVE-2024-20919",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-20919"
},
{
"cve": "CVE-2024-20921",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-20921"
},
{
"cve": "CVE-2024-20926",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-20926"
},
{
"cve": "CVE-2024-20932",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-20932"
},
{
"cve": "CVE-2024-20945",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-20945"
},
{
"cve": "CVE-2024-20952",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-20952"
},
{
"cve": "CVE-2024-39511",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39511"
},
{
"cve": "CVE-2024-39512",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39512"
},
{
"cve": "CVE-2024-39513",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39513"
},
{
"cve": "CVE-2024-39514",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39514"
},
{
"cve": "CVE-2024-39517",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39517"
},
{
"cve": "CVE-2024-39518",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39518"
},
{
"cve": "CVE-2024-39519",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39519"
},
{
"cve": "CVE-2024-39520",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39520"
},
{
"cve": "CVE-2024-39521",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39521"
},
{
"cve": "CVE-2024-39522",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39522"
},
{
"cve": "CVE-2024-39523",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39523"
},
{
"cve": "CVE-2024-39524",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39524"
},
{
"cve": "CVE-2024-39528",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39528"
},
{
"cve": "CVE-2024-39529",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39529"
},
{
"cve": "CVE-2024-39530",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39530"
},
{
"cve": "CVE-2024-39531",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39531"
},
{
"cve": "CVE-2024-39532",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39532"
},
{
"cve": "CVE-2024-39533",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39533"
},
{
"cve": "CVE-2024-39535",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39535"
},
{
"cve": "CVE-2024-39536",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39536"
},
{
"cve": "CVE-2024-39537",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39537"
},
{
"cve": "CVE-2024-39538",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39538"
},
{
"cve": "CVE-2024-39539",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39539"
},
{
"cve": "CVE-2024-39540",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39540"
},
{
"cve": "CVE-2024-39541",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39541"
},
{
"cve": "CVE-2024-39542",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39542"
},
{
"cve": "CVE-2024-39543",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39543"
},
{
"cve": "CVE-2024-39545",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39545"
},
{
"cve": "CVE-2024-39546",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39546"
},
{
"cve": "CVE-2024-39548",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39548"
},
{
"cve": "CVE-2024-39549",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39549"
},
{
"cve": "CVE-2024-39550",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39550"
},
{
"cve": "CVE-2024-39551",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39551"
},
{
"cve": "CVE-2024-39553",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39553"
},
{
"cve": "CVE-2024-39554",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39554"
},
{
"cve": "CVE-2024-39555",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39555"
},
{
"cve": "CVE-2024-39556",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39556"
},
{
"cve": "CVE-2024-39557",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39557"
},
{
"cve": "CVE-2024-39558",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39558"
},
{
"cve": "CVE-2024-39559",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39559"
},
{
"cve": "CVE-2024-39560",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39560"
},
{
"cve": "CVE-2024-39561",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39561"
},
{
"cve": "CVE-2024-39565",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in verschiedenen Juniper-Produkten. Ursachen sind unter Anderem Ungen\u00fcgende Eingabe\u00fcberpr\u00fcfungen, Unsachgem\u00e4\u00dfe \u00dcberpr\u00fcfung und Verarbeitung von Paketen, fehlende Speicherfreigaben, fehlerhafte Behandlung von Ausnahmen, Unsachgem\u00e4\u00dfe Speicherbehandlung, unkontrollierter Ressourcenverbrauch, Klartextspeicherung von Daten und Puffer\u00fcberl\u00e4ufe. Diese Schwachstellen erm\u00f6glichen Angreifern Denial of Service Zust\u00e4nde zu verursachen, Informationen offenzulegen, Code auszuf\u00fchren, Privilegien zu erweitern und Sicherheitsmechanismen inklusive der Firewall Funktionalit\u00e4t zu umgehen. Zu einer erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Anmeldung oder eine Interaktion des Nutzers notwendig."
}
],
"product_status": {
"known_affected": [
"T036093"
]
},
"release_date": "2024-07-10T22:00:00.000+00:00",
"title": "CVE-2024-39565"
}
]
}
wid-sec-w-2023-1537
Vulnerability from csaf_certbund
Published
2023-06-21 22:00
Modified
2023-10-25 22:00
Summary
Apple iOS: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.
Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.
Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
Betroffene Betriebssysteme
- iPhoneOS
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Das Apple iOS (vormals iPhone OS) ist das Betriebssystem f\u00fcr das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.\r\nDas Apple iPadOS ist das Betriebssystem f\u00fcr das von Apple entwickelte iPad.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- iPhoneOS",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-1537 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1537.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-1537 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1537"
},
{
"category": "external",
"summary": "Apple Security Advisory HT213990 vom 2023-10-25",
"url": "https://support.apple.com/en-us/HT213990"
},
{
"category": "external",
"summary": "Apple Security Advisory HT213811 vom 2023-06-21",
"url": "https://support.apple.com/en-us/HT213814"
},
{
"category": "external",
"summary": "Apple Security Advisory HT213811 vom 2023-06-21",
"url": "https://support.apple.com/en-us/HT213811"
}
],
"source_lang": "en-US",
"title": "Apple iOS: Mehrere Schwachstellen erm\u00f6glichen Ausf\u00fchren von beliebigem Programmcode mit Administratorrechten",
"tracking": {
"current_release_date": "2023-10-25T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:52:55.512+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-1537",
"initial_release_date": "2023-06-21T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-06-21T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2023-10-25T22:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von Apple aufgenommen"
}
],
"status": "final",
"version": "2"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Apple iOS \u003c 15.7.7",
"product": {
"name": "Apple iOS \u003c 15.7.7",
"product_id": "T028268",
"product_identification_helper": {
"cpe": "cpe:/o:apple:iphone_os:15.7.7"
}
}
},
{
"category": "product_name",
"name": "Apple iOS \u003c 16.5.1",
"product": {
"name": "Apple iOS \u003c 16.5.1",
"product_id": "T028270",
"product_identification_helper": {
"cpe": "cpe:/o:apple:iphone_os:16.5.1"
}
}
},
{
"category": "product_name",
"name": "Apple iOS \u003c 15.8",
"product": {
"name": "Apple iOS \u003c 15.8",
"product_id": "T030759",
"product_identification_helper": {
"cpe": "cpe:/o:apple:iphone_os:15.8"
}
}
}
],
"category": "product_name",
"name": "iOS"
},
{
"branches": [
{
"category": "product_name",
"name": "Apple iPadOS \u003c 15.7.7",
"product": {
"name": "Apple iPadOS \u003c 15.7.7",
"product_id": "T028269",
"product_identification_helper": {
"cpe": "cpe:/o:apple:ipados:15.7.7"
}
}
},
{
"category": "product_name",
"name": "Apple iPadOS \u003c 16.5.1",
"product": {
"name": "Apple iPadOS \u003c 16.5.1",
"product_id": "T028271",
"product_identification_helper": {
"cpe": "cpe:/o:apple:ipados:16.5.1"
}
}
}
],
"category": "product_name",
"name": "iPadOS"
}
],
"category": "vendor",
"name": "Apple"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-32439",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese sind unter anderem auf Fehler bei der Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code mit Administratorrechten auszuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T030759"
]
},
"release_date": "2023-06-21T22:00:00.000+00:00",
"title": "CVE-2023-32439"
},
{
"cve": "CVE-2023-32435",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese sind unter anderem auf Fehler bei der Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code mit Administratorrechten auszuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T030759"
]
},
"release_date": "2023-06-21T22:00:00.000+00:00",
"title": "CVE-2023-32435"
},
{
"cve": "CVE-2023-32434",
"notes": [
{
"category": "description",
"text": "In Apple iOS und Apple iPadOS existieren mehrere Schwachstellen. Diese sind unter anderem auf Fehler bei der Eingabevalidierung zur\u00fcckzuf\u00fchren. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code mit Administratorrechten auszuf\u00fchren. F\u00fcr eine erfolgreiche Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T030759"
]
},
"release_date": "2023-06-21T22:00:00.000+00:00",
"title": "CVE-2023-32434"
}
]
}
rhsa-2023_4202
Vulnerability from csaf_redhat
Published
2023-07-18 15:43
Modified
2024-12-09 19:56
Summary
Red Hat Security Advisory: webkit2gtk3 security update
Notes
Topic
An update for webkit2gtk3 is now available for Red Hat Enterprise Linux 8.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
WebKitGTK is the port of the portable web rendering engine WebKit to the GTK platform.
Security Fix(es):
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-32435)
* webkitgtk: type confusion issue leading to arbitrary code execution (CVE-2023-32439)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{
"document": {
"aggregate_severity": {
"namespace": "https://access.redhat.com/security/updates/classification/",
"text": "Important"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright \u00a9 Red Hat, Inc. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "An update for webkit2gtk3 is now available for Red Hat Enterprise Linux 8.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.",
"title": "Topic"
},
{
"category": "general",
"text": "WebKitGTK is the port of the portable web rendering engine WebKit to the GTK platform.\n\nSecurity Fix(es):\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-32435)\n\n* webkitgtk: type confusion issue leading to arbitrary code execution (CVE-2023-32439)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.",
"title": "Details"
},
{
"category": "legal_disclaimer",
"text": "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.",
"title": "Terms of Use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://access.redhat.com/security/team/contact/",
"issuing_authority": "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.",
"name": "Red Hat Product Security",
"namespace": "https://www.redhat.com"
},
"references": [
{
"category": "self",
"summary": "https://access.redhat.com/errata/RHSA-2023:4202",
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "external",
"summary": "https://access.redhat.com/security/updates/classification/#important",
"url": "https://access.redhat.com/security/updates/classification/#important"
},
{
"category": "external",
"summary": "2218626",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2218626"
},
{
"category": "external",
"summary": "2218640",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2218640"
},
{
"category": "self",
"summary": "Canonical URL",
"url": "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_4202.json"
}
],
"title": "Red Hat Security Advisory: webkit2gtk3 security update",
"tracking": {
"current_release_date": "2024-12-09T19:56:23+00:00",
"generator": {
"date": "2024-12-09T19:56:23+00:00",
"engine": {
"name": "Red Hat SDEngine",
"version": "4.2.3"
}
},
"id": "RHSA-2023:4202",
"initial_release_date": "2023-07-18T15:43:59+00:00",
"revision_history": [
{
"date": "2023-07-18T15:43:59+00:00",
"number": "1",
"summary": "Initial version"
},
{
"date": "2023-07-18T15:43:59+00:00",
"number": "2",
"summary": "Last updated version"
},
{
"date": "2024-12-09T19:56:23+00:00",
"number": "3",
"summary": "Last generated version"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux AppStream (v. 8)",
"product": {
"name": "Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:enterprise_linux:8::appstream"
}
}
}
],
"category": "product_family",
"name": "Red Hat Enterprise Linux"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"product_id": "webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8_8.5?arch=src"
}
}
}
],
"category": "architecture",
"name": "src"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"product_id": "webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8_8.5?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"product": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"product_id": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el8_8.5?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"product": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"product_id": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el8_8.5?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"product": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"product_id": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el8_8.5?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"product": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"product_id": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el8_8.5?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product_id": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el8_8.5?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product_id": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el8_8.5?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product_id": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el8_8.5?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product_id": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el8_8.5?arch=aarch64"
}
}
}
],
"category": "architecture",
"name": "aarch64"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"product_id": "webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8_8.5?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"product": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"product_id": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el8_8.5?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"product": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"product_id": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el8_8.5?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"product": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"product_id": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el8_8.5?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"product": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"product_id": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el8_8.5?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product_id": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el8_8.5?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product_id": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el8_8.5?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product_id": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el8_8.5?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product_id": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el8_8.5?arch=ppc64le"
}
}
}
],
"category": "architecture",
"name": "ppc64le"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"product_id": "webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8_8.5?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"product": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"product_id": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el8_8.5?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"product": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"product_id": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el8_8.5?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"product": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"product_id": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el8_8.5?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"product": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"product_id": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el8_8.5?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product_id": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el8_8.5?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product_id": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el8_8.5?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product_id": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el8_8.5?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product_id": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el8_8.5?arch=i686"
}
}
}
],
"category": "architecture",
"name": "i686"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"product_id": "webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8_8.5?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"product": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"product_id": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el8_8.5?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"product": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"product_id": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el8_8.5?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"product": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"product_id": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el8_8.5?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"product": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"product_id": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el8_8.5?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product_id": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el8_8.5?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product_id": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el8_8.5?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product_id": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el8_8.5?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product_id": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el8_8.5?arch=x86_64"
}
}
}
],
"category": "architecture",
"name": "x86_64"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"product_id": "webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8_8.5?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"product": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"product_id": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el8_8.5?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"product": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"product_id": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el8_8.5?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"product": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"product_id": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el8_8.5?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"product": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"product_id": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el8_8.5?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product_id": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el8_8.5?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product_id": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el8_8.5?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product_id": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el8_8.5?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product_id": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el8_8.5?arch=s390x"
}
}
}
],
"category": "architecture",
"name": "s390x"
}
],
"category": "vendor",
"name": "Red Hat"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.src as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64"
},
"product_reference": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686"
},
"product_reference": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le"
},
"product_reference": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x"
},
"product_reference": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
},
"product_reference": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64"
},
"product_reference": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686"
},
"product_reference": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le"
},
"product_reference": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x"
},
"product_reference": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64"
},
"product_reference": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64"
},
"product_reference": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686"
},
"product_reference": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le"
},
"product_reference": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x"
},
"product_reference": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64"
},
"product_reference": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64"
},
"product_reference": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686"
},
"product_reference": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le"
},
"product_reference": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x"
},
"product_reference": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
},
"product_reference": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64"
},
"product_reference": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686"
},
"product_reference": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le"
},
"product_reference": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x"
},
"product_reference": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64"
},
"product_reference": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64"
},
"product_reference": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686"
},
"product_reference": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le"
},
"product_reference": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x"
},
"product_reference": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
},
"product_reference": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64"
},
"product_reference": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686"
},
"product_reference": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le"
},
"product_reference": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x"
},
"product_reference": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64"
},
"product_reference": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64"
},
"product_reference": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686"
},
"product_reference": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le"
},
"product_reference": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x"
},
"product_reference": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
},
"product_reference": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2022-32885",
"cwe": {
"id": "CWE-20",
"name": "Improper Input Validation"
},
"discovery_date": "2023-09-01T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2236842"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKitGTK. This security issue occurs when processing maliciously crafted web content that may lead to arbitrary code execution. This memory corruption issue was addressed with improved validation.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Memory corruption issue when processing web content",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw is being rated as \u0027Moderate\u0027 as WebKitGTK package is shipped as a dependency for Gnome package, additionally Red Hat Enterprise Linux doesn\u0027t ship any WebKitGTK based web browser where this flaw would present a higher severity major threat.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-32885"
},
{
"category": "external",
"summary": "RHBZ#2236842",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2236842"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-32885",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-32885"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-32885",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-32885"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0003.html",
"url": "https://webkitgtk.org/security/WSA-2023-0003.html"
}
],
"release_date": "2023-04-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options don\u0027t meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Memory corruption issue when processing web content"
},
{
"cve": "CVE-2023-28198",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2023-09-14T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2238943"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKit. When processing web content, it may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: use after free vulnerability",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw is being rated as \u0027Moderate\u0027 as the WebKitGTK package is shipped as a dependency for the Gnome package. Additionally, Red Hat Enterprise Linux doesn\u0027t ship any WebKitGTK based web browser where this flaw would present a higher severity major threat.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-28198"
},
{
"category": "external",
"summary": "RHBZ#2238943",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2238943"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-28198",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-28198"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-28198",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-28198"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0008.html",
"url": "https://webkitgtk.org/security/WSA-2023-0008.html"
}
],
"release_date": "2023-09-06T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options don\u0027t meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: use after free vulnerability"
},
{
"cve": "CVE-2023-32435",
"cwe": {
"id": "CWE-94",
"name": "Improper Control of Generation of Code (\u0027Code Injection\u0027)"
},
"discovery_date": "2023-06-29T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2218626"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk. This issue occurs when processing web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: memory corruption issue leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-32435"
},
{
"category": "external",
"summary": "RHBZ#2218626",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2218626"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-32435",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32435"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-32435",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-32435"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0005.html",
"url": "https://webkitgtk.org/security/WSA-2023-0005.html"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-06-29T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "This vulnerability can be mitigated by setting the environment variable JSC_useWebAssembly=0, which will disable support for WebAssembly. It\u0027s not necessary to set this environment variable if you\u0027re already using JavaScriptCoreUseJIT=0 to mitigate other CVEs because WebAssembly depends on JIT.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-06-23T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: memory corruption issue leading to arbitrary code execution"
},
{
"cve": "CVE-2023-32439",
"cwe": {
"id": "CWE-94",
"name": "Improper Control of Generation of Code (\u0027Code Injection\u0027)"
},
"discovery_date": "2023-06-29T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2218640"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk. This issue occurs when processing maliciously crafted web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: type confusion issue leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-32439"
},
{
"category": "external",
"summary": "RHBZ#2218640",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2218640"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-32439",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32439"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-32439",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-32439"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0005.html",
"url": "https://webkitgtk.org/security/WSA-2023-0005.html"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-06-29T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "This vulnerability can be mitigated by setting the environment variable JSC_useDFGJIT=0, which will disable the data flow graph JIT tier. It\u0027s not necessary to set this environment variable if you\u0027re already using JavaScriptCoreUseJIT=0 to mitigate other CVEs.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-06-23T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: type confusion issue leading to arbitrary code execution"
},
{
"cve": "CVE-2023-35074",
"discovery_date": "2023-09-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241403"
}
],
"notes": [
{
"category": "description",
"text": "The issue was addressed with improved memory handling. This issue is fixed in tvOS 17, Safari 17, watchOS 10, iOS 17 and iPadOS 17, macOS Sonoma 14. Processing web content may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: processing web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The webkitgtk versions as shipped with Red Hat Enterprise Linux 8 and 9 are not affected by this vulnerability. This flaw relies on webkitgtk\u0027s JIT to be enabled while this feature was previously disabled in Red Hat Enterprise Linux 8 and 9 by the following erratas:\n\nRed Hat Enterprise Linux 8: https://access.redhat.com/errata/RHSA-2023:4202\nRed Hat Enterprise Linux 9: https://access.redhat.com/errata/RHSA-2023:4201",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-35074"
},
{
"category": "external",
"summary": "RHBZ#2241403",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241403"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-35074",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-35074"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-35074",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-35074"
}
],
"release_date": "2023-09-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: processing web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2023-37450",
"cwe": {
"id": "CWE-94",
"name": "Improper Control of Generation of Code (\u0027Code Injection\u0027)"
},
"discovery_date": "2023-07-13T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2223000"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk. This issue occurs when processing web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-37450"
},
{
"category": "external",
"summary": "RHBZ#2223000",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2223000"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-37450",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-37450"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-37450",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-37450"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-07-13T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "This vulnerability can be mitigated by setting the environment variable JSC_useWebAssembly=0, which will disable support for WebAssembly. It\u0027s not necessary to set this environment variable if you\u0027re already using JavaScriptCoreUseJIT=0 to mitigate other CVEs because WebAssembly depends on JIT.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-07-13T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: arbitrary code execution"
},
{
"cve": "CVE-2023-38594",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-08-10T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2231018"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. This issue occurs when processing malicious web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38594"
},
{
"category": "external",
"summary": "RHBZ#2231018",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2231018"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38594",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38594"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38594",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38594"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0007.html",
"url": "https://webkitgtk.org/security/WSA-2023-0007.html"
}
],
"release_date": "2023-08-02T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: arbitrary code execution"
},
{
"cve": "CVE-2023-38595",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-08-10T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2231019"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. This issue occurs when processing malicious web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38595"
},
{
"category": "external",
"summary": "RHBZ#2231019",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2231019"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38595",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38595"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38595",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38595"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0007.html",
"url": "https://webkitgtk.org/security/WSA-2023-0007.html"
}
],
"release_date": "2023-08-02T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: arbitrary code execution"
},
{
"cve": "CVE-2023-41074",
"discovery_date": "2023-09-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241412"
}
],
"notes": [
{
"category": "description",
"text": "The issue was addressed with improved checks. This issue is fixed in tvOS 17, Safari 17, watchOS 10, iOS 17 and iPadOS 17, macOS Sonoma 14. Processing web content may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: processing web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The webkitgtk versions as shipped with Red Hat Enterprise Linux 8 and 9 are not affected by this vulnerability. This flaw relies on webkitgtk\u0027s JIT to be enabled while this feature was previously disabled in Red Hat Enterprise Linux 8 and 9 by the following erratas:\n\nRed Hat Enterprise Linux 8: https://access.redhat.com/errata/RHSA-2023:4202\nRed Hat Enterprise Linux 9: https://access.redhat.com/errata/RHSA-2023:4201",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-41074"
},
{
"category": "external",
"summary": "RHBZ#2241412",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241412"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-41074",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-41074"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-41074",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-41074"
}
],
"release_date": "2023-09-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: processing web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2023-41993",
"discovery_date": "2023-09-25T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2240522"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk. This issue occurs when processing web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: processing malicious web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This issue doesn\u0027t affect the versions of webkitgtk as shipped with Red Hat Enterprise Linux 8 and 9 as the flaw relies on JIT engine. JIT was disabled in the past when the fixes for CVE-2023-32435 and CVE-2023-32439 were released.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-41993"
},
{
"category": "external",
"summary": "RHBZ#2240522",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2240522"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-41993",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-41993"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-41993",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-41993"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-09-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 9.8,
"baseSeverity": "CRITICAL",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-09-25T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: processing malicious web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2023-42916",
"cwe": {
"id": "CWE-125",
"name": "Out-of-bounds Read"
},
"discovery_date": "2023-12-05T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2253054"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content may cause an out-of-bounds read due to an improper input validation, resulting in sensitive content leaking.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Out-of-bounds read leads to sensitive data leak",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The WebKitGTK package versions, as shipped with Red Hat Enterprise 8 and 9, are not affected by this vulnerability. This flaw is related to the JIT code, which is currently disabled by default on both Red Hat Enterprise Linux versions.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-42916"
},
{
"category": "external",
"summary": "RHBZ#2253054",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2253054"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-42916",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42916"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-42916",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-42916"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-12-01T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.8,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-12-04T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Out-of-bounds read leads to sensitive data leak"
},
{
"cve": "CVE-2024-23222",
"cwe": {
"id": "CWE-843",
"name": "Access of Resource Using Incompatible Type (\u0027Type Confusion\u0027)"
},
"discovery_date": "2024-01-23T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2259893"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content may lead to remote code execution due to a type confusion issue. This vulnerability is known to be actively exploited in the wild and was included in the CISA\u0027s KEV catalog.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: type confusion may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw depends on the WebKitGTK JIT engine to be enabled. This feature has been disabled in Red Hat Enterprise Linux 8.8 and 9.2 by the errata RHSA-2023:4202 and RHSA-2023:4201. Therefore, Red Hat Enterprise Linux 8.8 and 9.2, when these errata are applied, and newer versions are not affected by this vulnerability.\n\nRHSA-2023:4202: https://access.redhat.com/errata/RHSA-2023:4202\nRHSA-2023:4201: https://access.redhat.com/errata/RHSA-2023:4201\n\nTo exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content. For this reason, this flaw was rated with an important, and not critical, severity.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-23222"
},
{
"category": "external",
"summary": "RHBZ#2259893",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2259893"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-23222",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23222"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-23222",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-23222"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0001.html",
"url": "https://webkitgtk.org/security/WSA-2024-0001.html"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2024-01-23T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content. Please update the affected package as soon as possible.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2024-01-23T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: type confusion may lead to arbitrary code execution"
},
{
"cve": "CVE-2024-23252",
"discovery_date": "2024-03-19T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2270288"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKit. This flaw allows an attacker to trigger a denial of service condition by convincing a victim to visit a specially crafted website.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkit: processing malicious web content may lead to denial-of-service",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-23252"
},
{
"category": "external",
"summary": "RHBZ#2270288",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2270288"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-23252",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23252"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-23252",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-23252"
},
{
"category": "external",
"summary": "https://seclists.org/fulldisclosure/2024/Mar/21",
"url": "https://seclists.org/fulldisclosure/2024/Mar/21"
}
],
"release_date": "2024-03-07T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkit: processing malicious web content may lead to denial-of-service"
},
{
"cve": "CVE-2024-27808",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2024-09-25T15:36:18.356000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2314697"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKit. This flaw allows a remote attacker to perform arbitrary code execution when processing web content. This flaw is caused by insufficient memory handling, which attackers could exploit to execute malicious code on affected systems.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This WebKit vulnerability marked as important because it enables remote attackers to execute malicious code on users\u0027 systems just by visiting compromised websites, posing significant risks like data theft and system compromise.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-27808"
},
{
"category": "external",
"summary": "RHBZ#2314697",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2314697"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-27808",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27808"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-27808",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-27808"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0005.html",
"url": "https://webkitgtk.org/security/WSA-2024-0005.html"
}
],
"release_date": "2024-09-25T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2024-27833",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2024-09-25T15:40:34.042000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2314700"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKit. This flaw allows a remote attacker to perform arbitrary code execution when processing web content. This flaw is caused by insufficient input validation, which attackers could exploit to execute malicious code on affected systems.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This WebKit vulnerability marked as important because it enables remote attackers to execute malicious code on users\u0027 systems just by visiting compromised websites, posing significant risks like data theft and system compromise.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-27833"
},
{
"category": "external",
"summary": "RHBZ#2314700",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2314700"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-27833",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27833"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-27833",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-27833"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0005.html",
"url": "https://webkitgtk.org/security/WSA-2024-0005.html"
}
],
"release_date": "2024-09-25T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2024-27834",
"cwe": {
"id": "CWE-288",
"name": "Authentication Bypass Using an Alternate Path or Channel"
},
"discovery_date": "2024-05-22T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2282412"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in Webkit. This flaw allows an attacker with arbitrary read and write capability to bypass pointer authentication.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkit: pointer authentication bypass",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-27834"
},
{
"category": "external",
"summary": "RHBZ#2282412",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2282412"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-27834",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27834"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-27834",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-27834"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0003.html",
"url": "https://webkitgtk.org/security/WSA-2024-0003.html"
}
],
"release_date": "2024-05-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options don\u0027t meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkit: pointer authentication bypass"
}
]
}
rhsa-2023:4201
Vulnerability from csaf_redhat
Published
2023-07-18 15:43
Modified
2025-10-09 22:25
Summary
Red Hat Security Advisory: webkit2gtk3 security update
Notes
Topic
An update for webkit2gtk3 is now available for Red Hat Enterprise Linux 9.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
WebKitGTK is the port of the portable web rendering engine WebKit to the GTK platform.
Security Fix(es):
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-32435)
* webkitgtk: type confusion issue leading to arbitrary code execution (CVE-2023-32439)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{
"document": {
"aggregate_severity": {
"namespace": "https://access.redhat.com/security/updates/classification/",
"text": "Important"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright \u00a9 Red Hat, Inc. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "An update for webkit2gtk3 is now available for Red Hat Enterprise Linux 9.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.",
"title": "Topic"
},
{
"category": "general",
"text": "WebKitGTK is the port of the portable web rendering engine WebKit to the GTK platform.\n\nSecurity Fix(es):\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-32435)\n\n* webkitgtk: type confusion issue leading to arbitrary code execution (CVE-2023-32439)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.",
"title": "Details"
},
{
"category": "legal_disclaimer",
"text": "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.",
"title": "Terms of Use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://access.redhat.com/security/team/contact/",
"issuing_authority": "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.",
"name": "Red Hat Product Security",
"namespace": "https://www.redhat.com"
},
"references": [
{
"category": "self",
"summary": "https://access.redhat.com/errata/RHSA-2023:4201",
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "external",
"summary": "https://access.redhat.com/security/updates/classification/#important",
"url": "https://access.redhat.com/security/updates/classification/#important"
},
{
"category": "external",
"summary": "2218626",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2218626"
},
{
"category": "external",
"summary": "2218640",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2218640"
},
{
"category": "self",
"summary": "Canonical URL",
"url": "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_4201.json"
}
],
"title": "Red Hat Security Advisory: webkit2gtk3 security update",
"tracking": {
"current_release_date": "2025-10-09T22:25:22+00:00",
"generator": {
"date": "2025-10-09T22:25:22+00:00",
"engine": {
"name": "Red Hat SDEngine",
"version": "4.6.9"
}
},
"id": "RHSA-2023:4201",
"initial_release_date": "2023-07-18T15:43:59+00:00",
"revision_history": [
{
"date": "2023-07-18T15:43:59+00:00",
"number": "1",
"summary": "Initial version"
},
{
"date": "2023-07-18T15:43:59+00:00",
"number": "2",
"summary": "Last updated version"
},
{
"date": "2025-10-09T22:25:22+00:00",
"number": "3",
"summary": "Last generated version"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux AppStream (v. 9)",
"product": {
"name": "Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:enterprise_linux:9::appstream"
}
}
}
],
"category": "product_family",
"name": "Red Hat Enterprise Linux"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"product_id": "webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9_2.3?arch=src"
}
}
}
],
"category": "architecture",
"name": "src"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"product_id": "webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9_2.3?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"product": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"product_id": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el9_2.3?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"product": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"product_id": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el9_2.3?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"product": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"product_id": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el9_2.3?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"product": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"product_id": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el9_2.3?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product_id": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el9_2.3?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product_id": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el9_2.3?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product_id": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el9_2.3?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product_id": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el9_2.3?arch=aarch64"
}
}
}
],
"category": "architecture",
"name": "aarch64"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"product_id": "webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9_2.3?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"product": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"product_id": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el9_2.3?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"product": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"product_id": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el9_2.3?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"product": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"product_id": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el9_2.3?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"product": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"product_id": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el9_2.3?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product_id": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el9_2.3?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product_id": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el9_2.3?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product_id": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el9_2.3?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product_id": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el9_2.3?arch=ppc64le"
}
}
}
],
"category": "architecture",
"name": "ppc64le"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"product_id": "webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9_2.3?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"product": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"product_id": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el9_2.3?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"product": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"product_id": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el9_2.3?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"product": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"product_id": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el9_2.3?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"product": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"product_id": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el9_2.3?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product_id": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el9_2.3?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product_id": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el9_2.3?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product_id": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el9_2.3?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product_id": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el9_2.3?arch=i686"
}
}
}
],
"category": "architecture",
"name": "i686"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"product_id": "webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9_2.3?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"product": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"product_id": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el9_2.3?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"product": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"product_id": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el9_2.3?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"product": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"product_id": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el9_2.3?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"product": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"product_id": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el9_2.3?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product_id": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el9_2.3?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product_id": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el9_2.3?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product_id": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el9_2.3?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product_id": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el9_2.3?arch=x86_64"
}
}
}
],
"category": "architecture",
"name": "x86_64"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"product_id": "webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9_2.3?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"product": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"product_id": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el9_2.3?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"product": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"product_id": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el9_2.3?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"product": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"product_id": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el9_2.3?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"product": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"product_id": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el9_2.3?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product_id": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el9_2.3?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product_id": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el9_2.3?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product_id": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el9_2.3?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product_id": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el9_2.3?arch=s390x"
}
}
}
],
"category": "architecture",
"name": "s390x"
}
],
"category": "vendor",
"name": "Red Hat"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.src as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64"
},
"product_reference": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686"
},
"product_reference": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le"
},
"product_reference": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x"
},
"product_reference": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
},
"product_reference": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64"
},
"product_reference": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686"
},
"product_reference": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le"
},
"product_reference": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x"
},
"product_reference": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64"
},
"product_reference": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64"
},
"product_reference": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686"
},
"product_reference": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le"
},
"product_reference": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x"
},
"product_reference": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64"
},
"product_reference": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64"
},
"product_reference": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686"
},
"product_reference": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le"
},
"product_reference": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x"
},
"product_reference": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
},
"product_reference": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64"
},
"product_reference": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686"
},
"product_reference": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le"
},
"product_reference": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x"
},
"product_reference": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64"
},
"product_reference": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64"
},
"product_reference": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686"
},
"product_reference": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le"
},
"product_reference": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x"
},
"product_reference": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
},
"product_reference": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64"
},
"product_reference": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686"
},
"product_reference": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le"
},
"product_reference": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x"
},
"product_reference": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64"
},
"product_reference": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64"
},
"product_reference": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686"
},
"product_reference": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le"
},
"product_reference": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x"
},
"product_reference": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
},
"product_reference": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2022-32885",
"cwe": {
"id": "CWE-20",
"name": "Improper Input Validation"
},
"discovery_date": "2023-09-01T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2236842"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKitGTK. This security issue occurs when processing maliciously crafted web content that may lead to arbitrary code execution. This memory corruption issue was addressed with improved validation.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Memory corruption issue when processing web content",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw is being rated as \u0027Moderate\u0027 as WebKitGTK package is shipped as a dependency for Gnome package, additionally Red Hat Enterprise Linux doesn\u0027t ship any WebKitGTK based web browser where this flaw would present a higher severity major threat.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-32885"
},
{
"category": "external",
"summary": "RHBZ#2236842",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2236842"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-32885",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-32885"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-32885",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-32885"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0003.html",
"url": "https://webkitgtk.org/security/WSA-2023-0003.html"
}
],
"release_date": "2023-04-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Memory corruption issue when processing web content"
},
{
"cve": "CVE-2023-28198",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2023-09-14T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2238943"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKit. When processing web content, it may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: use after free vulnerability",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw is being rated as \u0027Moderate\u0027 as the WebKitGTK package is shipped as a dependency for the Gnome package. Additionally, Red Hat Enterprise Linux doesn\u0027t ship any WebKitGTK based web browser where this flaw would present a higher severity major threat.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-28198"
},
{
"category": "external",
"summary": "RHBZ#2238943",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2238943"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-28198",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-28198"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-28198",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-28198"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0008.html",
"url": "https://webkitgtk.org/security/WSA-2023-0008.html"
}
],
"release_date": "2023-09-06T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options don\u0027t meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: use after free vulnerability"
},
{
"cve": "CVE-2023-32435",
"cwe": {
"id": "CWE-94",
"name": "Improper Control of Generation of Code (\u0027Code Injection\u0027)"
},
"discovery_date": "2023-06-29T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2218626"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk. This issue occurs when processing web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: memory corruption issue leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-32435"
},
{
"category": "external",
"summary": "RHBZ#2218626",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2218626"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-32435",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32435"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-32435",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-32435"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0005.html",
"url": "https://webkitgtk.org/security/WSA-2023-0005.html"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-06-29T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "This vulnerability can be mitigated by setting the environment variable JSC_useWebAssembly=0, which will disable support for WebAssembly. It\u0027s not necessary to set this environment variable if you\u0027re already using JavaScriptCoreUseJIT=0 to mitigate other CVEs because WebAssembly depends on JIT.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-06-23T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: memory corruption issue leading to arbitrary code execution"
},
{
"cve": "CVE-2023-32439",
"cwe": {
"id": "CWE-94",
"name": "Improper Control of Generation of Code (\u0027Code Injection\u0027)"
},
"discovery_date": "2023-06-29T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2218640"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk. This issue occurs when processing maliciously crafted web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: type confusion issue leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-32439"
},
{
"category": "external",
"summary": "RHBZ#2218640",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2218640"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-32439",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32439"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-32439",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-32439"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0005.html",
"url": "https://webkitgtk.org/security/WSA-2023-0005.html"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-06-29T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "This vulnerability can be mitigated by setting the environment variable JSC_useDFGJIT=0, which will disable the data flow graph JIT tier. It\u0027s not necessary to set this environment variable if you\u0027re already using JavaScriptCoreUseJIT=0 to mitigate other CVEs.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-06-23T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: type confusion issue leading to arbitrary code execution"
},
{
"cve": "CVE-2023-35074",
"discovery_date": "2023-09-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241403"
}
],
"notes": [
{
"category": "description",
"text": "The issue was addressed with improved memory handling. This issue is fixed in tvOS 17, Safari 17, watchOS 10, iOS 17 and iPadOS 17, macOS Sonoma 14. Processing web content may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: processing web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The webkitgtk versions as shipped with Red Hat Enterprise Linux 8 and 9 are not affected by this vulnerability. This flaw relies on webkitgtk\u0027s JIT to be enabled while this feature was previously disabled in Red Hat Enterprise Linux 8 and 9 by the following erratas:\n\nRed Hat Enterprise Linux 8: https://access.redhat.com/errata/RHSA-2023:4202\nRed Hat Enterprise Linux 9: https://access.redhat.com/errata/RHSA-2023:4201",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-35074"
},
{
"category": "external",
"summary": "RHBZ#2241403",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241403"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-35074",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-35074"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-35074",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-35074"
}
],
"release_date": "2023-09-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: processing web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2023-37450",
"cwe": {
"id": "CWE-94",
"name": "Improper Control of Generation of Code (\u0027Code Injection\u0027)"
},
"discovery_date": "2023-07-13T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2223000"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk. This issue occurs when processing web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-37450"
},
{
"category": "external",
"summary": "RHBZ#2223000",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2223000"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-37450",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-37450"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-37450",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-37450"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-07-13T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "This vulnerability can be mitigated by setting the environment variable JSC_useWebAssembly=0, which will disable support for WebAssembly. It\u0027s not necessary to set this environment variable if you\u0027re already using JavaScriptCoreUseJIT=0 to mitigate other CVEs because WebAssembly depends on JIT.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-07-13T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: arbitrary code execution"
},
{
"cve": "CVE-2023-38594",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-08-10T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2231018"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. This issue occurs when processing malicious web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38594"
},
{
"category": "external",
"summary": "RHBZ#2231018",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2231018"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38594",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38594"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38594",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38594"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0007.html",
"url": "https://webkitgtk.org/security/WSA-2023-0007.html"
}
],
"release_date": "2023-08-02T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: arbitrary code execution"
},
{
"cve": "CVE-2023-38595",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-08-10T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2231019"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. This issue occurs when processing malicious web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38595"
},
{
"category": "external",
"summary": "RHBZ#2231019",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2231019"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38595",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38595"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38595",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38595"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0007.html",
"url": "https://webkitgtk.org/security/WSA-2023-0007.html"
}
],
"release_date": "2023-08-02T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: arbitrary code execution"
},
{
"cve": "CVE-2023-41074",
"discovery_date": "2023-09-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241412"
}
],
"notes": [
{
"category": "description",
"text": "The issue was addressed with improved checks. This issue is fixed in tvOS 17, Safari 17, watchOS 10, iOS 17 and iPadOS 17, macOS Sonoma 14. Processing web content may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: processing web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The webkitgtk versions as shipped with Red Hat Enterprise Linux 8 and 9 are not affected by this vulnerability. This flaw relies on webkitgtk\u0027s JIT to be enabled while this feature was previously disabled in Red Hat Enterprise Linux 8 and 9 by the following erratas:\n\nRed Hat Enterprise Linux 8: https://access.redhat.com/errata/RHSA-2023:4202\nRed Hat Enterprise Linux 9: https://access.redhat.com/errata/RHSA-2023:4201",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-41074"
},
{
"category": "external",
"summary": "RHBZ#2241412",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241412"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-41074",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-41074"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-41074",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-41074"
}
],
"release_date": "2023-09-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: processing web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2023-41993",
"discovery_date": "2023-09-25T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2240522"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk. This issue occurs when processing web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: processing malicious web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This issue doesn\u0027t affect the versions of webkitgtk as shipped with Red Hat Enterprise Linux 8 and 9 as the flaw relies on JIT engine. JIT was disabled in the past when the fixes for CVE-2023-32435 and CVE-2023-32439 were released.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-41993"
},
{
"category": "external",
"summary": "RHBZ#2240522",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2240522"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-41993",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-41993"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-41993",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-41993"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-09-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 9.8,
"baseSeverity": "CRITICAL",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-09-25T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: processing malicious web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2023-42916",
"cwe": {
"id": "CWE-125",
"name": "Out-of-bounds Read"
},
"discovery_date": "2023-12-05T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2253054"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content may cause an out-of-bounds read due to an improper input validation, resulting in sensitive content leaking.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Out-of-bounds read leads to sensitive data leak",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The WebKitGTK package versions, as shipped with Red Hat Enterprise 8 and 9, are not affected by this vulnerability. This flaw is related to the JIT code, which is currently disabled by default on both Red Hat Enterprise Linux versions.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-42916"
},
{
"category": "external",
"summary": "RHBZ#2253054",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2253054"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-42916",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42916"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-42916",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-42916"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-12-01T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.8,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-12-04T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Out-of-bounds read leads to sensitive data leak"
},
{
"cve": "CVE-2024-23222",
"cwe": {
"id": "CWE-843",
"name": "Access of Resource Using Incompatible Type (\u0027Type Confusion\u0027)"
},
"discovery_date": "2024-01-23T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2259893"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content may lead to remote code execution due to a type confusion issue. This vulnerability is known to be actively exploited in the wild and was included in the CISA\u0027s KEV catalog.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: type confusion may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw depends on the WebKitGTK JIT engine to be enabled. This feature has been disabled in Red Hat Enterprise Linux 8.8 and 9.2 by the errata RHSA-2023:4202 and RHSA-2023:4201. Therefore, Red Hat Enterprise Linux 8.8 and 9.2, when these errata are applied, and newer versions are not affected by this vulnerability.\n\nRHSA-2023:4202: https://access.redhat.com/errata/RHSA-2023:4202\nRHSA-2023:4201: https://access.redhat.com/errata/RHSA-2023:4201\n\nTo exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content. For this reason, this flaw was rated with an important, and not critical, severity.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-23222"
},
{
"category": "external",
"summary": "RHBZ#2259893",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2259893"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-23222",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23222"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-23222",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-23222"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0001.html",
"url": "https://webkitgtk.org/security/WSA-2024-0001.html"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2024-01-23T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content. Please update the affected package as soon as possible.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2024-01-23T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: type confusion may lead to arbitrary code execution"
},
{
"cve": "CVE-2024-23252",
"discovery_date": "2024-03-19T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2270288"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKit. This flaw allows an attacker to trigger a denial of service condition by convincing a victim to visit a specially crafted website.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkit: processing malicious web content may lead to denial-of-service",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-23252"
},
{
"category": "external",
"summary": "RHBZ#2270288",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2270288"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-23252",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23252"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-23252",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-23252"
},
{
"category": "external",
"summary": "https://seclists.org/fulldisclosure/2024/Mar/21",
"url": "https://seclists.org/fulldisclosure/2024/Mar/21"
}
],
"release_date": "2024-03-07T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkit: processing malicious web content may lead to denial-of-service"
},
{
"cve": "CVE-2024-27808",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2024-09-25T15:36:18.356000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2314697"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKit. This flaw allows a remote attacker to perform arbitrary code execution when processing web content. This flaw is caused by insufficient memory handling, which attackers could exploit to execute malicious code on affected systems.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This WebKit vulnerability marked as important because it enables remote attackers to execute malicious code on users\u0027 systems just by visiting compromised websites, posing significant risks like data theft and system compromise.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-27808"
},
{
"category": "external",
"summary": "RHBZ#2314697",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2314697"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-27808",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27808"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-27808",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-27808"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0005.html",
"url": "https://webkitgtk.org/security/WSA-2024-0005.html"
}
],
"release_date": "2024-09-25T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2024-27833",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2024-09-25T15:40:34.042000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2314700"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKit. This flaw allows a remote attacker to perform arbitrary code execution when processing web content. This flaw is caused by insufficient input validation, which attackers could exploit to execute malicious code on affected systems.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This WebKit vulnerability marked as important because it enables remote attackers to execute malicious code on users\u0027 systems just by visiting compromised websites, posing significant risks like data theft and system compromise.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-27833"
},
{
"category": "external",
"summary": "RHBZ#2314700",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2314700"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-27833",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27833"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-27833",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-27833"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0005.html",
"url": "https://webkitgtk.org/security/WSA-2024-0005.html"
}
],
"release_date": "2024-09-25T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2024-27834",
"cwe": {
"id": "CWE-288",
"name": "Authentication Bypass Using an Alternate Path or Channel"
},
"discovery_date": "2024-05-22T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2282412"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in Webkit. This flaw allows an attacker with arbitrary read and write capability to bypass pointer authentication.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkit: pointer authentication bypass",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-27834"
},
{
"category": "external",
"summary": "RHBZ#2282412",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2282412"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-27834",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27834"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-27834",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-27834"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0003.html",
"url": "https://webkitgtk.org/security/WSA-2024-0003.html"
}
],
"release_date": "2024-05-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options don\u0027t meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkit: pointer authentication bypass"
},
{
"cve": "CVE-2024-54658",
"cwe": {
"id": "CWE-770",
"name": "Allocation of Resources Without Limits or Throttling"
},
"discovery_date": "2025-02-11T16:12:08.426000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2344946"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause a denial of service due to improper memory handling.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing web content may lead to a denial-of-service",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-54658"
},
{
"category": "external",
"summary": "RHBZ#2344946",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2344946"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-54658",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-54658"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-54658",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-54658"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0001.html",
"url": "https://webkitgtk.org/security/WSA-2025-0001.html"
}
],
"release_date": "2025-02-09T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Processing web content may lead to a denial-of-service"
},
{
"cve": "CVE-2025-24158",
"cwe": {
"id": "CWE-770",
"name": "Allocation of Resources Without Limits or Throttling"
},
"discovery_date": "2025-02-10T09:43:02.859455+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2344623"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause a denial of service due to improper memory handling.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing web content may lead to a denial-of-service",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-24158"
},
{
"category": "external",
"summary": "RHBZ#2344623",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2344623"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-24158",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-24158"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-24158",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-24158"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/122066",
"url": "https://support.apple.com/en-us/122066"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/122068",
"url": "https://support.apple.com/en-us/122068"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/122071",
"url": "https://support.apple.com/en-us/122071"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/122072",
"url": "https://support.apple.com/en-us/122072"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/122073",
"url": "https://support.apple.com/en-us/122073"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/122074",
"url": "https://support.apple.com/en-us/122074"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0001.html",
"url": "https://webkitgtk.org/security/WSA-2025-0001.html"
}
],
"release_date": "2025-01-27T21:45:49.015000+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Processing web content may lead to a denial-of-service"
},
{
"cve": "CVE-2025-24223",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2025-05-15T13:03:40.562000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2366499"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause a use-after-free issue due to improper memory handling and result in memory corruption.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to memory corruption",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-24223"
},
{
"category": "external",
"summary": "RHBZ#2366499",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2366499"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-24223",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-24223"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-24223",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-24223"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0004.html",
"url": "https://webkitgtk.org/security/WSA-2025-0004.html"
}
],
"release_date": "2025-05-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to memory corruption"
},
{
"cve": "CVE-2025-24264",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2025-04-07T14:31:23.097000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2357918"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause an unexpected process crash due to improper memory handling.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-24264"
},
{
"category": "external",
"summary": "RHBZ#2357918",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2357918"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-24264",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-24264"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-24264",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-24264"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0003.html",
"url": "https://webkitgtk.org/security/WSA-2025-0003.html"
}
],
"release_date": "2025-04-07T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash"
},
{
"cve": "CVE-2025-31204",
"cwe": {
"id": "CWE-787",
"name": "Out-of-bounds Write"
},
"discovery_date": "2025-05-15T13:04:43.281000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2366500"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause out-of-bounds memory access due to improper memory handling and result in memory corruption.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to memory corruption",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-31204"
},
{
"category": "external",
"summary": "RHBZ#2366500",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2366500"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-31204",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-31204"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-31204",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-31204"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0004.html",
"url": "https://webkitgtk.org/security/WSA-2025-0004.html"
}
],
"release_date": "2025-05-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to memory corruption"
},
{
"cve": "CVE-2025-31206",
"cwe": {
"id": "CWE-843",
"name": "Access of Resource Using Incompatible Type (\u0027Type Confusion\u0027)"
},
"discovery_date": "2025-05-15T13:06:54.355000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2366502"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause a type confusion issue due to improper state handling and result in an unexpected crash.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-31206"
},
{
"category": "external",
"summary": "RHBZ#2366502",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2366502"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-31206",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-31206"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-31206",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-31206"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0004.html",
"url": "https://webkitgtk.org/security/WSA-2025-0004.html"
}
],
"release_date": "2025-05-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash"
},
{
"cve": "CVE-2025-31215",
"cwe": {
"id": "CWE-476",
"name": "NULL Pointer Dereference"
},
"discovery_date": "2025-05-15T13:07:56.027000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2366503"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause a NULL pointer dereference due to improper checks, resulting in an unexpected process crash.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected process crash",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-31215"
},
{
"category": "external",
"summary": "RHBZ#2366503",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2366503"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-31215",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-31215"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-31215",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-31215"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0004.html",
"url": "https://webkitgtk.org/security/WSA-2025-0004.html"
}
],
"release_date": "2025-05-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected process crash"
}
]
}
rhsa-2023:4202
Vulnerability from csaf_redhat
Published
2023-07-18 15:43
Modified
2025-10-09 22:25
Summary
Red Hat Security Advisory: webkit2gtk3 security update
Notes
Topic
An update for webkit2gtk3 is now available for Red Hat Enterprise Linux 8.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
WebKitGTK is the port of the portable web rendering engine WebKit to the GTK platform.
Security Fix(es):
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-32435)
* webkitgtk: type confusion issue leading to arbitrary code execution (CVE-2023-32439)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{
"document": {
"aggregate_severity": {
"namespace": "https://access.redhat.com/security/updates/classification/",
"text": "Important"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright \u00a9 Red Hat, Inc. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "An update for webkit2gtk3 is now available for Red Hat Enterprise Linux 8.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.",
"title": "Topic"
},
{
"category": "general",
"text": "WebKitGTK is the port of the portable web rendering engine WebKit to the GTK platform.\n\nSecurity Fix(es):\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-32435)\n\n* webkitgtk: type confusion issue leading to arbitrary code execution (CVE-2023-32439)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.",
"title": "Details"
},
{
"category": "legal_disclaimer",
"text": "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.",
"title": "Terms of Use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://access.redhat.com/security/team/contact/",
"issuing_authority": "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.",
"name": "Red Hat Product Security",
"namespace": "https://www.redhat.com"
},
"references": [
{
"category": "self",
"summary": "https://access.redhat.com/errata/RHSA-2023:4202",
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "external",
"summary": "https://access.redhat.com/security/updates/classification/#important",
"url": "https://access.redhat.com/security/updates/classification/#important"
},
{
"category": "external",
"summary": "2218626",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2218626"
},
{
"category": "external",
"summary": "2218640",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2218640"
},
{
"category": "self",
"summary": "Canonical URL",
"url": "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_4202.json"
}
],
"title": "Red Hat Security Advisory: webkit2gtk3 security update",
"tracking": {
"current_release_date": "2025-10-09T22:25:23+00:00",
"generator": {
"date": "2025-10-09T22:25:23+00:00",
"engine": {
"name": "Red Hat SDEngine",
"version": "4.6.9"
}
},
"id": "RHSA-2023:4202",
"initial_release_date": "2023-07-18T15:43:59+00:00",
"revision_history": [
{
"date": "2023-07-18T15:43:59+00:00",
"number": "1",
"summary": "Initial version"
},
{
"date": "2023-07-18T15:43:59+00:00",
"number": "2",
"summary": "Last updated version"
},
{
"date": "2025-10-09T22:25:23+00:00",
"number": "3",
"summary": "Last generated version"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux AppStream (v. 8)",
"product": {
"name": "Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:enterprise_linux:8::appstream"
}
}
}
],
"category": "product_family",
"name": "Red Hat Enterprise Linux"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"product_id": "webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8_8.5?arch=src"
}
}
}
],
"category": "architecture",
"name": "src"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"product_id": "webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8_8.5?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"product": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"product_id": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el8_8.5?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"product": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"product_id": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el8_8.5?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"product": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"product_id": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el8_8.5?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"product": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"product_id": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el8_8.5?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product_id": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el8_8.5?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product_id": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el8_8.5?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product_id": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el8_8.5?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product_id": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el8_8.5?arch=aarch64"
}
}
}
],
"category": "architecture",
"name": "aarch64"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"product_id": "webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8_8.5?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"product": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"product_id": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el8_8.5?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"product": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"product_id": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el8_8.5?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"product": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"product_id": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el8_8.5?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"product": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"product_id": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el8_8.5?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product_id": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el8_8.5?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product_id": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el8_8.5?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product_id": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el8_8.5?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product_id": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el8_8.5?arch=ppc64le"
}
}
}
],
"category": "architecture",
"name": "ppc64le"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"product_id": "webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8_8.5?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"product": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"product_id": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el8_8.5?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"product": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"product_id": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el8_8.5?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"product": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"product_id": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el8_8.5?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"product": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"product_id": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el8_8.5?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product_id": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el8_8.5?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product_id": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el8_8.5?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product_id": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el8_8.5?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product_id": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el8_8.5?arch=i686"
}
}
}
],
"category": "architecture",
"name": "i686"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"product_id": "webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8_8.5?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"product": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"product_id": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el8_8.5?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"product": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"product_id": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el8_8.5?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"product": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"product_id": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el8_8.5?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"product": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"product_id": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el8_8.5?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product_id": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el8_8.5?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product_id": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el8_8.5?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product_id": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el8_8.5?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product_id": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el8_8.5?arch=x86_64"
}
}
}
],
"category": "architecture",
"name": "x86_64"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"product_id": "webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8_8.5?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"product": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"product_id": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el8_8.5?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"product": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"product_id": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el8_8.5?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"product": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"product_id": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el8_8.5?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"product": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"product_id": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el8_8.5?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product_id": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el8_8.5?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product_id": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el8_8.5?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product_id": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el8_8.5?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product_id": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el8_8.5?arch=s390x"
}
}
}
],
"category": "architecture",
"name": "s390x"
}
],
"category": "vendor",
"name": "Red Hat"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.src as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64"
},
"product_reference": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686"
},
"product_reference": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le"
},
"product_reference": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x"
},
"product_reference": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
},
"product_reference": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64"
},
"product_reference": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686"
},
"product_reference": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le"
},
"product_reference": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x"
},
"product_reference": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64"
},
"product_reference": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64"
},
"product_reference": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686"
},
"product_reference": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le"
},
"product_reference": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x"
},
"product_reference": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64"
},
"product_reference": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64"
},
"product_reference": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686"
},
"product_reference": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le"
},
"product_reference": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x"
},
"product_reference": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
},
"product_reference": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64"
},
"product_reference": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686"
},
"product_reference": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le"
},
"product_reference": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x"
},
"product_reference": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64"
},
"product_reference": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64"
},
"product_reference": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686"
},
"product_reference": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le"
},
"product_reference": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x"
},
"product_reference": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
},
"product_reference": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64"
},
"product_reference": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686"
},
"product_reference": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le"
},
"product_reference": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x"
},
"product_reference": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64"
},
"product_reference": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64"
},
"product_reference": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686"
},
"product_reference": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le"
},
"product_reference": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x"
},
"product_reference": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
},
"product_reference": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2022-32885",
"cwe": {
"id": "CWE-20",
"name": "Improper Input Validation"
},
"discovery_date": "2023-09-01T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2236842"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKitGTK. This security issue occurs when processing maliciously crafted web content that may lead to arbitrary code execution. This memory corruption issue was addressed with improved validation.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Memory corruption issue when processing web content",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw is being rated as \u0027Moderate\u0027 as WebKitGTK package is shipped as a dependency for Gnome package, additionally Red Hat Enterprise Linux doesn\u0027t ship any WebKitGTK based web browser where this flaw would present a higher severity major threat.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-32885"
},
{
"category": "external",
"summary": "RHBZ#2236842",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2236842"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-32885",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-32885"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-32885",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-32885"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0003.html",
"url": "https://webkitgtk.org/security/WSA-2023-0003.html"
}
],
"release_date": "2023-04-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Memory corruption issue when processing web content"
},
{
"cve": "CVE-2023-28198",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2023-09-14T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2238943"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKit. When processing web content, it may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: use after free vulnerability",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw is being rated as \u0027Moderate\u0027 as the WebKitGTK package is shipped as a dependency for the Gnome package. Additionally, Red Hat Enterprise Linux doesn\u0027t ship any WebKitGTK based web browser where this flaw would present a higher severity major threat.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-28198"
},
{
"category": "external",
"summary": "RHBZ#2238943",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2238943"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-28198",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-28198"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-28198",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-28198"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0008.html",
"url": "https://webkitgtk.org/security/WSA-2023-0008.html"
}
],
"release_date": "2023-09-06T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options don\u0027t meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: use after free vulnerability"
},
{
"cve": "CVE-2023-32435",
"cwe": {
"id": "CWE-94",
"name": "Improper Control of Generation of Code (\u0027Code Injection\u0027)"
},
"discovery_date": "2023-06-29T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2218626"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk. This issue occurs when processing web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: memory corruption issue leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-32435"
},
{
"category": "external",
"summary": "RHBZ#2218626",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2218626"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-32435",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32435"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-32435",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-32435"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0005.html",
"url": "https://webkitgtk.org/security/WSA-2023-0005.html"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-06-29T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "This vulnerability can be mitigated by setting the environment variable JSC_useWebAssembly=0, which will disable support for WebAssembly. It\u0027s not necessary to set this environment variable if you\u0027re already using JavaScriptCoreUseJIT=0 to mitigate other CVEs because WebAssembly depends on JIT.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-06-23T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: memory corruption issue leading to arbitrary code execution"
},
{
"cve": "CVE-2023-32439",
"cwe": {
"id": "CWE-94",
"name": "Improper Control of Generation of Code (\u0027Code Injection\u0027)"
},
"discovery_date": "2023-06-29T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2218640"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk. This issue occurs when processing maliciously crafted web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: type confusion issue leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-32439"
},
{
"category": "external",
"summary": "RHBZ#2218640",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2218640"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-32439",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32439"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-32439",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-32439"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0005.html",
"url": "https://webkitgtk.org/security/WSA-2023-0005.html"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-06-29T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "This vulnerability can be mitigated by setting the environment variable JSC_useDFGJIT=0, which will disable the data flow graph JIT tier. It\u0027s not necessary to set this environment variable if you\u0027re already using JavaScriptCoreUseJIT=0 to mitigate other CVEs.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-06-23T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: type confusion issue leading to arbitrary code execution"
},
{
"cve": "CVE-2023-35074",
"discovery_date": "2023-09-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241403"
}
],
"notes": [
{
"category": "description",
"text": "The issue was addressed with improved memory handling. This issue is fixed in tvOS 17, Safari 17, watchOS 10, iOS 17 and iPadOS 17, macOS Sonoma 14. Processing web content may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: processing web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The webkitgtk versions as shipped with Red Hat Enterprise Linux 8 and 9 are not affected by this vulnerability. This flaw relies on webkitgtk\u0027s JIT to be enabled while this feature was previously disabled in Red Hat Enterprise Linux 8 and 9 by the following erratas:\n\nRed Hat Enterprise Linux 8: https://access.redhat.com/errata/RHSA-2023:4202\nRed Hat Enterprise Linux 9: https://access.redhat.com/errata/RHSA-2023:4201",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-35074"
},
{
"category": "external",
"summary": "RHBZ#2241403",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241403"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-35074",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-35074"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-35074",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-35074"
}
],
"release_date": "2023-09-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: processing web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2023-37450",
"cwe": {
"id": "CWE-94",
"name": "Improper Control of Generation of Code (\u0027Code Injection\u0027)"
},
"discovery_date": "2023-07-13T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2223000"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk. This issue occurs when processing web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-37450"
},
{
"category": "external",
"summary": "RHBZ#2223000",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2223000"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-37450",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-37450"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-37450",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-37450"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-07-13T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "This vulnerability can be mitigated by setting the environment variable JSC_useWebAssembly=0, which will disable support for WebAssembly. It\u0027s not necessary to set this environment variable if you\u0027re already using JavaScriptCoreUseJIT=0 to mitigate other CVEs because WebAssembly depends on JIT.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-07-13T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: arbitrary code execution"
},
{
"cve": "CVE-2023-38594",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-08-10T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2231018"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. This issue occurs when processing malicious web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38594"
},
{
"category": "external",
"summary": "RHBZ#2231018",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2231018"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38594",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38594"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38594",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38594"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0007.html",
"url": "https://webkitgtk.org/security/WSA-2023-0007.html"
}
],
"release_date": "2023-08-02T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: arbitrary code execution"
},
{
"cve": "CVE-2023-38595",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-08-10T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2231019"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. This issue occurs when processing malicious web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38595"
},
{
"category": "external",
"summary": "RHBZ#2231019",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2231019"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38595",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38595"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38595",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38595"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0007.html",
"url": "https://webkitgtk.org/security/WSA-2023-0007.html"
}
],
"release_date": "2023-08-02T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: arbitrary code execution"
},
{
"cve": "CVE-2023-41074",
"discovery_date": "2023-09-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241412"
}
],
"notes": [
{
"category": "description",
"text": "The issue was addressed with improved checks. This issue is fixed in tvOS 17, Safari 17, watchOS 10, iOS 17 and iPadOS 17, macOS Sonoma 14. Processing web content may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: processing web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The webkitgtk versions as shipped with Red Hat Enterprise Linux 8 and 9 are not affected by this vulnerability. This flaw relies on webkitgtk\u0027s JIT to be enabled while this feature was previously disabled in Red Hat Enterprise Linux 8 and 9 by the following erratas:\n\nRed Hat Enterprise Linux 8: https://access.redhat.com/errata/RHSA-2023:4202\nRed Hat Enterprise Linux 9: https://access.redhat.com/errata/RHSA-2023:4201",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-41074"
},
{
"category": "external",
"summary": "RHBZ#2241412",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241412"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-41074",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-41074"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-41074",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-41074"
}
],
"release_date": "2023-09-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: processing web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2023-41993",
"discovery_date": "2023-09-25T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2240522"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk. This issue occurs when processing web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: processing malicious web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This issue doesn\u0027t affect the versions of webkitgtk as shipped with Red Hat Enterprise Linux 8 and 9 as the flaw relies on JIT engine. JIT was disabled in the past when the fixes for CVE-2023-32435 and CVE-2023-32439 were released.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-41993"
},
{
"category": "external",
"summary": "RHBZ#2240522",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2240522"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-41993",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-41993"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-41993",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-41993"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-09-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 9.8,
"baseSeverity": "CRITICAL",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-09-25T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: processing malicious web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2023-42916",
"cwe": {
"id": "CWE-125",
"name": "Out-of-bounds Read"
},
"discovery_date": "2023-12-05T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2253054"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content may cause an out-of-bounds read due to an improper input validation, resulting in sensitive content leaking.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Out-of-bounds read leads to sensitive data leak",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The WebKitGTK package versions, as shipped with Red Hat Enterprise 8 and 9, are not affected by this vulnerability. This flaw is related to the JIT code, which is currently disabled by default on both Red Hat Enterprise Linux versions.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-42916"
},
{
"category": "external",
"summary": "RHBZ#2253054",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2253054"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-42916",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42916"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-42916",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-42916"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-12-01T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.8,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-12-04T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Out-of-bounds read leads to sensitive data leak"
},
{
"cve": "CVE-2024-23222",
"cwe": {
"id": "CWE-843",
"name": "Access of Resource Using Incompatible Type (\u0027Type Confusion\u0027)"
},
"discovery_date": "2024-01-23T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2259893"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content may lead to remote code execution due to a type confusion issue. This vulnerability is known to be actively exploited in the wild and was included in the CISA\u0027s KEV catalog.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: type confusion may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw depends on the WebKitGTK JIT engine to be enabled. This feature has been disabled in Red Hat Enterprise Linux 8.8 and 9.2 by the errata RHSA-2023:4202 and RHSA-2023:4201. Therefore, Red Hat Enterprise Linux 8.8 and 9.2, when these errata are applied, and newer versions are not affected by this vulnerability.\n\nRHSA-2023:4202: https://access.redhat.com/errata/RHSA-2023:4202\nRHSA-2023:4201: https://access.redhat.com/errata/RHSA-2023:4201\n\nTo exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content. For this reason, this flaw was rated with an important, and not critical, severity.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-23222"
},
{
"category": "external",
"summary": "RHBZ#2259893",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2259893"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-23222",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23222"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-23222",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-23222"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0001.html",
"url": "https://webkitgtk.org/security/WSA-2024-0001.html"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2024-01-23T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content. Please update the affected package as soon as possible.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2024-01-23T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: type confusion may lead to arbitrary code execution"
},
{
"cve": "CVE-2024-23252",
"discovery_date": "2024-03-19T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2270288"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKit. This flaw allows an attacker to trigger a denial of service condition by convincing a victim to visit a specially crafted website.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkit: processing malicious web content may lead to denial-of-service",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-23252"
},
{
"category": "external",
"summary": "RHBZ#2270288",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2270288"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-23252",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23252"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-23252",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-23252"
},
{
"category": "external",
"summary": "https://seclists.org/fulldisclosure/2024/Mar/21",
"url": "https://seclists.org/fulldisclosure/2024/Mar/21"
}
],
"release_date": "2024-03-07T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkit: processing malicious web content may lead to denial-of-service"
},
{
"cve": "CVE-2024-27808",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2024-09-25T15:36:18.356000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2314697"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKit. This flaw allows a remote attacker to perform arbitrary code execution when processing web content. This flaw is caused by insufficient memory handling, which attackers could exploit to execute malicious code on affected systems.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This WebKit vulnerability marked as important because it enables remote attackers to execute malicious code on users\u0027 systems just by visiting compromised websites, posing significant risks like data theft and system compromise.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-27808"
},
{
"category": "external",
"summary": "RHBZ#2314697",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2314697"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-27808",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27808"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-27808",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-27808"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0005.html",
"url": "https://webkitgtk.org/security/WSA-2024-0005.html"
}
],
"release_date": "2024-09-25T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2024-27833",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2024-09-25T15:40:34.042000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2314700"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKit. This flaw allows a remote attacker to perform arbitrary code execution when processing web content. This flaw is caused by insufficient input validation, which attackers could exploit to execute malicious code on affected systems.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This WebKit vulnerability marked as important because it enables remote attackers to execute malicious code on users\u0027 systems just by visiting compromised websites, posing significant risks like data theft and system compromise.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-27833"
},
{
"category": "external",
"summary": "RHBZ#2314700",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2314700"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-27833",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27833"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-27833",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-27833"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0005.html",
"url": "https://webkitgtk.org/security/WSA-2024-0005.html"
}
],
"release_date": "2024-09-25T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2024-27834",
"cwe": {
"id": "CWE-288",
"name": "Authentication Bypass Using an Alternate Path or Channel"
},
"discovery_date": "2024-05-22T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2282412"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in Webkit. This flaw allows an attacker with arbitrary read and write capability to bypass pointer authentication.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkit: pointer authentication bypass",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-27834"
},
{
"category": "external",
"summary": "RHBZ#2282412",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2282412"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-27834",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27834"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-27834",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-27834"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0003.html",
"url": "https://webkitgtk.org/security/WSA-2024-0003.html"
}
],
"release_date": "2024-05-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options don\u0027t meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkit: pointer authentication bypass"
},
{
"cve": "CVE-2025-24223",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2025-05-15T13:03:40.562000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2366499"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause a use-after-free issue due to improper memory handling and result in memory corruption.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to memory corruption",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-24223"
},
{
"category": "external",
"summary": "RHBZ#2366499",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2366499"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-24223",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-24223"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-24223",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-24223"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0004.html",
"url": "https://webkitgtk.org/security/WSA-2025-0004.html"
}
],
"release_date": "2025-05-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to memory corruption"
},
{
"cve": "CVE-2025-24264",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2025-04-07T14:31:23.097000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2357918"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause an unexpected process crash due to improper memory handling.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-24264"
},
{
"category": "external",
"summary": "RHBZ#2357918",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2357918"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-24264",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-24264"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-24264",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-24264"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0003.html",
"url": "https://webkitgtk.org/security/WSA-2025-0003.html"
}
],
"release_date": "2025-04-07T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash"
},
{
"cve": "CVE-2025-31204",
"cwe": {
"id": "CWE-787",
"name": "Out-of-bounds Write"
},
"discovery_date": "2025-05-15T13:04:43.281000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2366500"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause out-of-bounds memory access due to improper memory handling and result in memory corruption.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to memory corruption",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-31204"
},
{
"category": "external",
"summary": "RHBZ#2366500",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2366500"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-31204",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-31204"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-31204",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-31204"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0004.html",
"url": "https://webkitgtk.org/security/WSA-2025-0004.html"
}
],
"release_date": "2025-05-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to memory corruption"
},
{
"cve": "CVE-2025-31206",
"cwe": {
"id": "CWE-843",
"name": "Access of Resource Using Incompatible Type (\u0027Type Confusion\u0027)"
},
"discovery_date": "2025-05-15T13:06:54.355000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2366502"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause a type confusion issue due to improper state handling and result in an unexpected crash.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-31206"
},
{
"category": "external",
"summary": "RHBZ#2366502",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2366502"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-31206",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-31206"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-31206",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-31206"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0004.html",
"url": "https://webkitgtk.org/security/WSA-2025-0004.html"
}
],
"release_date": "2025-05-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash"
},
{
"cve": "CVE-2025-31215",
"cwe": {
"id": "CWE-476",
"name": "NULL Pointer Dereference"
},
"discovery_date": "2025-05-15T13:07:56.027000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2366503"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause a NULL pointer dereference due to improper checks, resulting in an unexpected process crash.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected process crash",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-31215"
},
{
"category": "external",
"summary": "RHBZ#2366503",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2366503"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-31215",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-31215"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-31215",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-31215"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0004.html",
"url": "https://webkitgtk.org/security/WSA-2025-0004.html"
}
],
"release_date": "2025-05-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected process crash"
}
]
}
RHSA-2023:4202
Vulnerability from csaf_redhat
Published
2023-07-18 15:43
Modified
2025-10-09 22:25
Summary
Red Hat Security Advisory: webkit2gtk3 security update
Notes
Topic
An update for webkit2gtk3 is now available for Red Hat Enterprise Linux 8.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
WebKitGTK is the port of the portable web rendering engine WebKit to the GTK platform.
Security Fix(es):
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-32435)
* webkitgtk: type confusion issue leading to arbitrary code execution (CVE-2023-32439)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{
"document": {
"aggregate_severity": {
"namespace": "https://access.redhat.com/security/updates/classification/",
"text": "Important"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright \u00a9 Red Hat, Inc. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "An update for webkit2gtk3 is now available for Red Hat Enterprise Linux 8.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.",
"title": "Topic"
},
{
"category": "general",
"text": "WebKitGTK is the port of the portable web rendering engine WebKit to the GTK platform.\n\nSecurity Fix(es):\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-32435)\n\n* webkitgtk: type confusion issue leading to arbitrary code execution (CVE-2023-32439)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.",
"title": "Details"
},
{
"category": "legal_disclaimer",
"text": "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.",
"title": "Terms of Use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://access.redhat.com/security/team/contact/",
"issuing_authority": "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.",
"name": "Red Hat Product Security",
"namespace": "https://www.redhat.com"
},
"references": [
{
"category": "self",
"summary": "https://access.redhat.com/errata/RHSA-2023:4202",
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "external",
"summary": "https://access.redhat.com/security/updates/classification/#important",
"url": "https://access.redhat.com/security/updates/classification/#important"
},
{
"category": "external",
"summary": "2218626",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2218626"
},
{
"category": "external",
"summary": "2218640",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2218640"
},
{
"category": "self",
"summary": "Canonical URL",
"url": "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_4202.json"
}
],
"title": "Red Hat Security Advisory: webkit2gtk3 security update",
"tracking": {
"current_release_date": "2025-10-09T22:25:23+00:00",
"generator": {
"date": "2025-10-09T22:25:23+00:00",
"engine": {
"name": "Red Hat SDEngine",
"version": "4.6.9"
}
},
"id": "RHSA-2023:4202",
"initial_release_date": "2023-07-18T15:43:59+00:00",
"revision_history": [
{
"date": "2023-07-18T15:43:59+00:00",
"number": "1",
"summary": "Initial version"
},
{
"date": "2023-07-18T15:43:59+00:00",
"number": "2",
"summary": "Last updated version"
},
{
"date": "2025-10-09T22:25:23+00:00",
"number": "3",
"summary": "Last generated version"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux AppStream (v. 8)",
"product": {
"name": "Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:enterprise_linux:8::appstream"
}
}
}
],
"category": "product_family",
"name": "Red Hat Enterprise Linux"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"product_id": "webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8_8.5?arch=src"
}
}
}
],
"category": "architecture",
"name": "src"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"product_id": "webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8_8.5?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"product": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"product_id": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el8_8.5?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"product": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"product_id": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el8_8.5?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"product": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"product_id": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el8_8.5?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"product": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"product_id": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el8_8.5?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product_id": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el8_8.5?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product_id": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el8_8.5?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product_id": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el8_8.5?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product_id": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el8_8.5?arch=aarch64"
}
}
}
],
"category": "architecture",
"name": "aarch64"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"product_id": "webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8_8.5?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"product": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"product_id": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el8_8.5?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"product": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"product_id": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el8_8.5?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"product": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"product_id": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el8_8.5?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"product": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"product_id": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el8_8.5?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product_id": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el8_8.5?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product_id": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el8_8.5?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product_id": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el8_8.5?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product_id": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el8_8.5?arch=ppc64le"
}
}
}
],
"category": "architecture",
"name": "ppc64le"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"product_id": "webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8_8.5?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"product": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"product_id": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el8_8.5?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"product": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"product_id": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el8_8.5?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"product": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"product_id": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el8_8.5?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"product": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"product_id": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el8_8.5?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product_id": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el8_8.5?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product_id": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el8_8.5?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product_id": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el8_8.5?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product_id": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el8_8.5?arch=i686"
}
}
}
],
"category": "architecture",
"name": "i686"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"product_id": "webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8_8.5?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"product": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"product_id": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el8_8.5?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"product": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"product_id": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el8_8.5?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"product": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"product_id": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el8_8.5?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"product": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"product_id": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el8_8.5?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product_id": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el8_8.5?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product_id": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el8_8.5?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product_id": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el8_8.5?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product_id": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el8_8.5?arch=x86_64"
}
}
}
],
"category": "architecture",
"name": "x86_64"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"product_id": "webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el8_8.5?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"product": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"product_id": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el8_8.5?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"product": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"product_id": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el8_8.5?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"product": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"product_id": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el8_8.5?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"product": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"product_id": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el8_8.5?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product_id": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el8_8.5?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product_id": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el8_8.5?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product_id": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el8_8.5?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product_id": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el8_8.5?arch=s390x"
}
}
}
],
"category": "architecture",
"name": "s390x"
}
],
"category": "vendor",
"name": "Red Hat"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.src as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64"
},
"product_reference": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686"
},
"product_reference": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le"
},
"product_reference": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x"
},
"product_reference": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
},
"product_reference": "webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64"
},
"product_reference": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686"
},
"product_reference": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le"
},
"product_reference": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x"
},
"product_reference": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64"
},
"product_reference": "webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64"
},
"product_reference": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686"
},
"product_reference": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le"
},
"product_reference": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x"
},
"product_reference": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64"
},
"product_reference": "webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64"
},
"product_reference": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686"
},
"product_reference": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le"
},
"product_reference": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x"
},
"product_reference": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
},
"product_reference": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64"
},
"product_reference": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686"
},
"product_reference": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le"
},
"product_reference": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x"
},
"product_reference": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64"
},
"product_reference": "webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64"
},
"product_reference": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686"
},
"product_reference": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le"
},
"product_reference": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x"
},
"product_reference": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
},
"product_reference": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64"
},
"product_reference": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686"
},
"product_reference": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le"
},
"product_reference": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x"
},
"product_reference": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64"
},
"product_reference": "webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64"
},
"product_reference": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686"
},
"product_reference": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le"
},
"product_reference": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x"
},
"product_reference": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)",
"product_id": "AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
},
"product_reference": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"relates_to_product_reference": "AppStream-8.8.0.Z.MAIN.EUS"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2022-32885",
"cwe": {
"id": "CWE-20",
"name": "Improper Input Validation"
},
"discovery_date": "2023-09-01T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2236842"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKitGTK. This security issue occurs when processing maliciously crafted web content that may lead to arbitrary code execution. This memory corruption issue was addressed with improved validation.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Memory corruption issue when processing web content",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw is being rated as \u0027Moderate\u0027 as WebKitGTK package is shipped as a dependency for Gnome package, additionally Red Hat Enterprise Linux doesn\u0027t ship any WebKitGTK based web browser where this flaw would present a higher severity major threat.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-32885"
},
{
"category": "external",
"summary": "RHBZ#2236842",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2236842"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-32885",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-32885"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-32885",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-32885"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0003.html",
"url": "https://webkitgtk.org/security/WSA-2023-0003.html"
}
],
"release_date": "2023-04-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Memory corruption issue when processing web content"
},
{
"cve": "CVE-2023-28198",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2023-09-14T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2238943"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKit. When processing web content, it may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: use after free vulnerability",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw is being rated as \u0027Moderate\u0027 as the WebKitGTK package is shipped as a dependency for the Gnome package. Additionally, Red Hat Enterprise Linux doesn\u0027t ship any WebKitGTK based web browser where this flaw would present a higher severity major threat.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-28198"
},
{
"category": "external",
"summary": "RHBZ#2238943",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2238943"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-28198",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-28198"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-28198",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-28198"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0008.html",
"url": "https://webkitgtk.org/security/WSA-2023-0008.html"
}
],
"release_date": "2023-09-06T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options don\u0027t meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: use after free vulnerability"
},
{
"cve": "CVE-2023-32435",
"cwe": {
"id": "CWE-94",
"name": "Improper Control of Generation of Code (\u0027Code Injection\u0027)"
},
"discovery_date": "2023-06-29T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2218626"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk. This issue occurs when processing web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: memory corruption issue leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-32435"
},
{
"category": "external",
"summary": "RHBZ#2218626",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2218626"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-32435",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32435"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-32435",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-32435"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0005.html",
"url": "https://webkitgtk.org/security/WSA-2023-0005.html"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-06-29T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "This vulnerability can be mitigated by setting the environment variable JSC_useWebAssembly=0, which will disable support for WebAssembly. It\u0027s not necessary to set this environment variable if you\u0027re already using JavaScriptCoreUseJIT=0 to mitigate other CVEs because WebAssembly depends on JIT.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-06-23T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: memory corruption issue leading to arbitrary code execution"
},
{
"cve": "CVE-2023-32439",
"cwe": {
"id": "CWE-94",
"name": "Improper Control of Generation of Code (\u0027Code Injection\u0027)"
},
"discovery_date": "2023-06-29T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2218640"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk. This issue occurs when processing maliciously crafted web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: type confusion issue leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-32439"
},
{
"category": "external",
"summary": "RHBZ#2218640",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2218640"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-32439",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32439"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-32439",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-32439"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0005.html",
"url": "https://webkitgtk.org/security/WSA-2023-0005.html"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-06-29T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "This vulnerability can be mitigated by setting the environment variable JSC_useDFGJIT=0, which will disable the data flow graph JIT tier. It\u0027s not necessary to set this environment variable if you\u0027re already using JavaScriptCoreUseJIT=0 to mitigate other CVEs.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-06-23T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: type confusion issue leading to arbitrary code execution"
},
{
"cve": "CVE-2023-35074",
"discovery_date": "2023-09-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241403"
}
],
"notes": [
{
"category": "description",
"text": "The issue was addressed with improved memory handling. This issue is fixed in tvOS 17, Safari 17, watchOS 10, iOS 17 and iPadOS 17, macOS Sonoma 14. Processing web content may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: processing web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The webkitgtk versions as shipped with Red Hat Enterprise Linux 8 and 9 are not affected by this vulnerability. This flaw relies on webkitgtk\u0027s JIT to be enabled while this feature was previously disabled in Red Hat Enterprise Linux 8 and 9 by the following erratas:\n\nRed Hat Enterprise Linux 8: https://access.redhat.com/errata/RHSA-2023:4202\nRed Hat Enterprise Linux 9: https://access.redhat.com/errata/RHSA-2023:4201",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-35074"
},
{
"category": "external",
"summary": "RHBZ#2241403",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241403"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-35074",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-35074"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-35074",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-35074"
}
],
"release_date": "2023-09-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: processing web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2023-37450",
"cwe": {
"id": "CWE-94",
"name": "Improper Control of Generation of Code (\u0027Code Injection\u0027)"
},
"discovery_date": "2023-07-13T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2223000"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk. This issue occurs when processing web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-37450"
},
{
"category": "external",
"summary": "RHBZ#2223000",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2223000"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-37450",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-37450"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-37450",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-37450"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-07-13T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "This vulnerability can be mitigated by setting the environment variable JSC_useWebAssembly=0, which will disable support for WebAssembly. It\u0027s not necessary to set this environment variable if you\u0027re already using JavaScriptCoreUseJIT=0 to mitigate other CVEs because WebAssembly depends on JIT.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-07-13T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: arbitrary code execution"
},
{
"cve": "CVE-2023-38594",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-08-10T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2231018"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. This issue occurs when processing malicious web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38594"
},
{
"category": "external",
"summary": "RHBZ#2231018",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2231018"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38594",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38594"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38594",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38594"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0007.html",
"url": "https://webkitgtk.org/security/WSA-2023-0007.html"
}
],
"release_date": "2023-08-02T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: arbitrary code execution"
},
{
"cve": "CVE-2023-38595",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-08-10T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2231019"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. This issue occurs when processing malicious web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38595"
},
{
"category": "external",
"summary": "RHBZ#2231019",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2231019"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38595",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38595"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38595",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38595"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0007.html",
"url": "https://webkitgtk.org/security/WSA-2023-0007.html"
}
],
"release_date": "2023-08-02T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: arbitrary code execution"
},
{
"cve": "CVE-2023-41074",
"discovery_date": "2023-09-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241412"
}
],
"notes": [
{
"category": "description",
"text": "The issue was addressed with improved checks. This issue is fixed in tvOS 17, Safari 17, watchOS 10, iOS 17 and iPadOS 17, macOS Sonoma 14. Processing web content may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: processing web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The webkitgtk versions as shipped with Red Hat Enterprise Linux 8 and 9 are not affected by this vulnerability. This flaw relies on webkitgtk\u0027s JIT to be enabled while this feature was previously disabled in Red Hat Enterprise Linux 8 and 9 by the following erratas:\n\nRed Hat Enterprise Linux 8: https://access.redhat.com/errata/RHSA-2023:4202\nRed Hat Enterprise Linux 9: https://access.redhat.com/errata/RHSA-2023:4201",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-41074"
},
{
"category": "external",
"summary": "RHBZ#2241412",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241412"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-41074",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-41074"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-41074",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-41074"
}
],
"release_date": "2023-09-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: processing web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2023-41993",
"discovery_date": "2023-09-25T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2240522"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk. This issue occurs when processing web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: processing malicious web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This issue doesn\u0027t affect the versions of webkitgtk as shipped with Red Hat Enterprise Linux 8 and 9 as the flaw relies on JIT engine. JIT was disabled in the past when the fixes for CVE-2023-32435 and CVE-2023-32439 were released.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-41993"
},
{
"category": "external",
"summary": "RHBZ#2240522",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2240522"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-41993",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-41993"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-41993",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-41993"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-09-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 9.8,
"baseSeverity": "CRITICAL",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-09-25T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: processing malicious web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2023-42916",
"cwe": {
"id": "CWE-125",
"name": "Out-of-bounds Read"
},
"discovery_date": "2023-12-05T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2253054"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content may cause an out-of-bounds read due to an improper input validation, resulting in sensitive content leaking.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Out-of-bounds read leads to sensitive data leak",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The WebKitGTK package versions, as shipped with Red Hat Enterprise 8 and 9, are not affected by this vulnerability. This flaw is related to the JIT code, which is currently disabled by default on both Red Hat Enterprise Linux versions.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-42916"
},
{
"category": "external",
"summary": "RHBZ#2253054",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2253054"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-42916",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42916"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-42916",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-42916"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-12-01T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.8,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-12-04T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Out-of-bounds read leads to sensitive data leak"
},
{
"cve": "CVE-2024-23222",
"cwe": {
"id": "CWE-843",
"name": "Access of Resource Using Incompatible Type (\u0027Type Confusion\u0027)"
},
"discovery_date": "2024-01-23T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2259893"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content may lead to remote code execution due to a type confusion issue. This vulnerability is known to be actively exploited in the wild and was included in the CISA\u0027s KEV catalog.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: type confusion may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw depends on the WebKitGTK JIT engine to be enabled. This feature has been disabled in Red Hat Enterprise Linux 8.8 and 9.2 by the errata RHSA-2023:4202 and RHSA-2023:4201. Therefore, Red Hat Enterprise Linux 8.8 and 9.2, when these errata are applied, and newer versions are not affected by this vulnerability.\n\nRHSA-2023:4202: https://access.redhat.com/errata/RHSA-2023:4202\nRHSA-2023:4201: https://access.redhat.com/errata/RHSA-2023:4201\n\nTo exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content. For this reason, this flaw was rated with an important, and not critical, severity.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-23222"
},
{
"category": "external",
"summary": "RHBZ#2259893",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2259893"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-23222",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23222"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-23222",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-23222"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0001.html",
"url": "https://webkitgtk.org/security/WSA-2024-0001.html"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2024-01-23T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content. Please update the affected package as soon as possible.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2024-01-23T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: type confusion may lead to arbitrary code execution"
},
{
"cve": "CVE-2024-23252",
"discovery_date": "2024-03-19T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2270288"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKit. This flaw allows an attacker to trigger a denial of service condition by convincing a victim to visit a specially crafted website.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkit: processing malicious web content may lead to denial-of-service",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-23252"
},
{
"category": "external",
"summary": "RHBZ#2270288",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2270288"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-23252",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23252"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-23252",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-23252"
},
{
"category": "external",
"summary": "https://seclists.org/fulldisclosure/2024/Mar/21",
"url": "https://seclists.org/fulldisclosure/2024/Mar/21"
}
],
"release_date": "2024-03-07T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkit: processing malicious web content may lead to denial-of-service"
},
{
"cve": "CVE-2024-27808",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2024-09-25T15:36:18.356000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2314697"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKit. This flaw allows a remote attacker to perform arbitrary code execution when processing web content. This flaw is caused by insufficient memory handling, which attackers could exploit to execute malicious code on affected systems.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This WebKit vulnerability marked as important because it enables remote attackers to execute malicious code on users\u0027 systems just by visiting compromised websites, posing significant risks like data theft and system compromise.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-27808"
},
{
"category": "external",
"summary": "RHBZ#2314697",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2314697"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-27808",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27808"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-27808",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-27808"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0005.html",
"url": "https://webkitgtk.org/security/WSA-2024-0005.html"
}
],
"release_date": "2024-09-25T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2024-27833",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2024-09-25T15:40:34.042000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2314700"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKit. This flaw allows a remote attacker to perform arbitrary code execution when processing web content. This flaw is caused by insufficient input validation, which attackers could exploit to execute malicious code on affected systems.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This WebKit vulnerability marked as important because it enables remote attackers to execute malicious code on users\u0027 systems just by visiting compromised websites, posing significant risks like data theft and system compromise.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-27833"
},
{
"category": "external",
"summary": "RHBZ#2314700",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2314700"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-27833",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27833"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-27833",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-27833"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0005.html",
"url": "https://webkitgtk.org/security/WSA-2024-0005.html"
}
],
"release_date": "2024-09-25T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2024-27834",
"cwe": {
"id": "CWE-288",
"name": "Authentication Bypass Using an Alternate Path or Channel"
},
"discovery_date": "2024-05-22T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2282412"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in Webkit. This flaw allows an attacker with arbitrary read and write capability to bypass pointer authentication.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkit: pointer authentication bypass",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-27834"
},
{
"category": "external",
"summary": "RHBZ#2282412",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2282412"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-27834",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27834"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-27834",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-27834"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0003.html",
"url": "https://webkitgtk.org/security/WSA-2024-0003.html"
}
],
"release_date": "2024-05-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options don\u0027t meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkit: pointer authentication bypass"
},
{
"cve": "CVE-2025-24223",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2025-05-15T13:03:40.562000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2366499"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause a use-after-free issue due to improper memory handling and result in memory corruption.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to memory corruption",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-24223"
},
{
"category": "external",
"summary": "RHBZ#2366499",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2366499"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-24223",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-24223"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-24223",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-24223"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0004.html",
"url": "https://webkitgtk.org/security/WSA-2025-0004.html"
}
],
"release_date": "2025-05-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to memory corruption"
},
{
"cve": "CVE-2025-24264",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2025-04-07T14:31:23.097000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2357918"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause an unexpected process crash due to improper memory handling.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-24264"
},
{
"category": "external",
"summary": "RHBZ#2357918",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2357918"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-24264",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-24264"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-24264",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-24264"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0003.html",
"url": "https://webkitgtk.org/security/WSA-2025-0003.html"
}
],
"release_date": "2025-04-07T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash"
},
{
"cve": "CVE-2025-31204",
"cwe": {
"id": "CWE-787",
"name": "Out-of-bounds Write"
},
"discovery_date": "2025-05-15T13:04:43.281000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2366500"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause out-of-bounds memory access due to improper memory handling and result in memory corruption.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to memory corruption",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-31204"
},
{
"category": "external",
"summary": "RHBZ#2366500",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2366500"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-31204",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-31204"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-31204",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-31204"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0004.html",
"url": "https://webkitgtk.org/security/WSA-2025-0004.html"
}
],
"release_date": "2025-05-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to memory corruption"
},
{
"cve": "CVE-2025-31206",
"cwe": {
"id": "CWE-843",
"name": "Access of Resource Using Incompatible Type (\u0027Type Confusion\u0027)"
},
"discovery_date": "2025-05-15T13:06:54.355000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2366502"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause a type confusion issue due to improper state handling and result in an unexpected crash.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-31206"
},
{
"category": "external",
"summary": "RHBZ#2366502",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2366502"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-31206",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-31206"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-31206",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-31206"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0004.html",
"url": "https://webkitgtk.org/security/WSA-2025-0004.html"
}
],
"release_date": "2025-05-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash"
},
{
"cve": "CVE-2025-31215",
"cwe": {
"id": "CWE-476",
"name": "NULL Pointer Dereference"
},
"discovery_date": "2025-05-15T13:07:56.027000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2366503"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause a NULL pointer dereference due to improper checks, resulting in an unexpected process crash.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected process crash",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-31215"
},
{
"category": "external",
"summary": "RHBZ#2366503",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2366503"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-31215",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-31215"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-31215",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-31215"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0004.html",
"url": "https://webkitgtk.org/security/WSA-2025-0004.html"
}
],
"release_date": "2025-05-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4202"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.src",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el8_8.5.x86_64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.aarch64",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.i686",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.ppc64le",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.s390x",
"AppStream-8.8.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el8_8.5.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected process crash"
}
]
}
rhsa-2023_4201
Vulnerability from csaf_redhat
Published
2023-07-18 15:43
Modified
2024-12-09 19:56
Summary
Red Hat Security Advisory: webkit2gtk3 security update
Notes
Topic
An update for webkit2gtk3 is now available for Red Hat Enterprise Linux 9.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
WebKitGTK is the port of the portable web rendering engine WebKit to the GTK platform.
Security Fix(es):
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-32435)
* webkitgtk: type confusion issue leading to arbitrary code execution (CVE-2023-32439)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{
"document": {
"aggregate_severity": {
"namespace": "https://access.redhat.com/security/updates/classification/",
"text": "Important"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright \u00a9 Red Hat, Inc. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "An update for webkit2gtk3 is now available for Red Hat Enterprise Linux 9.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.",
"title": "Topic"
},
{
"category": "general",
"text": "WebKitGTK is the port of the portable web rendering engine WebKit to the GTK platform.\n\nSecurity Fix(es):\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-32435)\n\n* webkitgtk: type confusion issue leading to arbitrary code execution (CVE-2023-32439)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.",
"title": "Details"
},
{
"category": "legal_disclaimer",
"text": "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.",
"title": "Terms of Use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://access.redhat.com/security/team/contact/",
"issuing_authority": "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.",
"name": "Red Hat Product Security",
"namespace": "https://www.redhat.com"
},
"references": [
{
"category": "self",
"summary": "https://access.redhat.com/errata/RHSA-2023:4201",
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "external",
"summary": "https://access.redhat.com/security/updates/classification/#important",
"url": "https://access.redhat.com/security/updates/classification/#important"
},
{
"category": "external",
"summary": "2218626",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2218626"
},
{
"category": "external",
"summary": "2218640",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2218640"
},
{
"category": "self",
"summary": "Canonical URL",
"url": "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_4201.json"
}
],
"title": "Red Hat Security Advisory: webkit2gtk3 security update",
"tracking": {
"current_release_date": "2024-12-09T19:56:33+00:00",
"generator": {
"date": "2024-12-09T19:56:33+00:00",
"engine": {
"name": "Red Hat SDEngine",
"version": "4.2.3"
}
},
"id": "RHSA-2023:4201",
"initial_release_date": "2023-07-18T15:43:59+00:00",
"revision_history": [
{
"date": "2023-07-18T15:43:59+00:00",
"number": "1",
"summary": "Initial version"
},
{
"date": "2023-07-18T15:43:59+00:00",
"number": "2",
"summary": "Last updated version"
},
{
"date": "2024-12-09T19:56:33+00:00",
"number": "3",
"summary": "Last generated version"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux AppStream (v. 9)",
"product": {
"name": "Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:enterprise_linux:9::appstream"
}
}
}
],
"category": "product_family",
"name": "Red Hat Enterprise Linux"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"product_id": "webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9_2.3?arch=src"
}
}
}
],
"category": "architecture",
"name": "src"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"product_id": "webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9_2.3?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"product": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"product_id": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el9_2.3?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"product": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"product_id": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el9_2.3?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"product": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"product_id": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el9_2.3?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"product": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"product_id": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el9_2.3?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product_id": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el9_2.3?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product_id": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el9_2.3?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product_id": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el9_2.3?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product_id": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el9_2.3?arch=aarch64"
}
}
}
],
"category": "architecture",
"name": "aarch64"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"product_id": "webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9_2.3?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"product": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"product_id": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el9_2.3?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"product": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"product_id": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el9_2.3?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"product": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"product_id": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el9_2.3?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"product": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"product_id": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el9_2.3?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product_id": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el9_2.3?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product_id": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el9_2.3?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product_id": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el9_2.3?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product_id": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el9_2.3?arch=ppc64le"
}
}
}
],
"category": "architecture",
"name": "ppc64le"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"product_id": "webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9_2.3?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"product": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"product_id": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el9_2.3?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"product": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"product_id": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el9_2.3?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"product": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"product_id": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el9_2.3?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"product": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"product_id": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el9_2.3?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product_id": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el9_2.3?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product_id": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el9_2.3?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product_id": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el9_2.3?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product_id": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el9_2.3?arch=i686"
}
}
}
],
"category": "architecture",
"name": "i686"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"product_id": "webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9_2.3?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"product": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"product_id": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el9_2.3?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"product": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"product_id": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el9_2.3?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"product": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"product_id": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el9_2.3?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"product": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"product_id": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el9_2.3?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product_id": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el9_2.3?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product_id": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el9_2.3?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product_id": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el9_2.3?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product_id": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el9_2.3?arch=x86_64"
}
}
}
],
"category": "architecture",
"name": "x86_64"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"product_id": "webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9_2.3?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"product": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"product_id": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el9_2.3?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"product": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"product_id": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el9_2.3?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"product": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"product_id": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el9_2.3?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"product": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"product_id": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el9_2.3?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product_id": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el9_2.3?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product_id": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el9_2.3?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product_id": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el9_2.3?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product_id": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el9_2.3?arch=s390x"
}
}
}
],
"category": "architecture",
"name": "s390x"
}
],
"category": "vendor",
"name": "Red Hat"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.src as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64"
},
"product_reference": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686"
},
"product_reference": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le"
},
"product_reference": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x"
},
"product_reference": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
},
"product_reference": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64"
},
"product_reference": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686"
},
"product_reference": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le"
},
"product_reference": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x"
},
"product_reference": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64"
},
"product_reference": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64"
},
"product_reference": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686"
},
"product_reference": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le"
},
"product_reference": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x"
},
"product_reference": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64"
},
"product_reference": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64"
},
"product_reference": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686"
},
"product_reference": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le"
},
"product_reference": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x"
},
"product_reference": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
},
"product_reference": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64"
},
"product_reference": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686"
},
"product_reference": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le"
},
"product_reference": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x"
},
"product_reference": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64"
},
"product_reference": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64"
},
"product_reference": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686"
},
"product_reference": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le"
},
"product_reference": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x"
},
"product_reference": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
},
"product_reference": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64"
},
"product_reference": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686"
},
"product_reference": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le"
},
"product_reference": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x"
},
"product_reference": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64"
},
"product_reference": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64"
},
"product_reference": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686"
},
"product_reference": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le"
},
"product_reference": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x"
},
"product_reference": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
},
"product_reference": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2022-32885",
"cwe": {
"id": "CWE-20",
"name": "Improper Input Validation"
},
"discovery_date": "2023-09-01T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2236842"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKitGTK. This security issue occurs when processing maliciously crafted web content that may lead to arbitrary code execution. This memory corruption issue was addressed with improved validation.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Memory corruption issue when processing web content",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw is being rated as \u0027Moderate\u0027 as WebKitGTK package is shipped as a dependency for Gnome package, additionally Red Hat Enterprise Linux doesn\u0027t ship any WebKitGTK based web browser where this flaw would present a higher severity major threat.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-32885"
},
{
"category": "external",
"summary": "RHBZ#2236842",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2236842"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-32885",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-32885"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-32885",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-32885"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0003.html",
"url": "https://webkitgtk.org/security/WSA-2023-0003.html"
}
],
"release_date": "2023-04-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options don\u0027t meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Memory corruption issue when processing web content"
},
{
"cve": "CVE-2023-28198",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2023-09-14T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2238943"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKit. When processing web content, it may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: use after free vulnerability",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw is being rated as \u0027Moderate\u0027 as the WebKitGTK package is shipped as a dependency for the Gnome package. Additionally, Red Hat Enterprise Linux doesn\u0027t ship any WebKitGTK based web browser where this flaw would present a higher severity major threat.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-28198"
},
{
"category": "external",
"summary": "RHBZ#2238943",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2238943"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-28198",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-28198"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-28198",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-28198"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0008.html",
"url": "https://webkitgtk.org/security/WSA-2023-0008.html"
}
],
"release_date": "2023-09-06T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options don\u0027t meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: use after free vulnerability"
},
{
"cve": "CVE-2023-32435",
"cwe": {
"id": "CWE-94",
"name": "Improper Control of Generation of Code (\u0027Code Injection\u0027)"
},
"discovery_date": "2023-06-29T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2218626"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk. This issue occurs when processing web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: memory corruption issue leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-32435"
},
{
"category": "external",
"summary": "RHBZ#2218626",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2218626"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-32435",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32435"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-32435",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-32435"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0005.html",
"url": "https://webkitgtk.org/security/WSA-2023-0005.html"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-06-29T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "This vulnerability can be mitigated by setting the environment variable JSC_useWebAssembly=0, which will disable support for WebAssembly. It\u0027s not necessary to set this environment variable if you\u0027re already using JavaScriptCoreUseJIT=0 to mitigate other CVEs because WebAssembly depends on JIT.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-06-23T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: memory corruption issue leading to arbitrary code execution"
},
{
"cve": "CVE-2023-32439",
"cwe": {
"id": "CWE-94",
"name": "Improper Control of Generation of Code (\u0027Code Injection\u0027)"
},
"discovery_date": "2023-06-29T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2218640"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk. This issue occurs when processing maliciously crafted web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: type confusion issue leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-32439"
},
{
"category": "external",
"summary": "RHBZ#2218640",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2218640"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-32439",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32439"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-32439",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-32439"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0005.html",
"url": "https://webkitgtk.org/security/WSA-2023-0005.html"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-06-29T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "This vulnerability can be mitigated by setting the environment variable JSC_useDFGJIT=0, which will disable the data flow graph JIT tier. It\u0027s not necessary to set this environment variable if you\u0027re already using JavaScriptCoreUseJIT=0 to mitigate other CVEs.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-06-23T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: type confusion issue leading to arbitrary code execution"
},
{
"cve": "CVE-2023-35074",
"discovery_date": "2023-09-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241403"
}
],
"notes": [
{
"category": "description",
"text": "The issue was addressed with improved memory handling. This issue is fixed in tvOS 17, Safari 17, watchOS 10, iOS 17 and iPadOS 17, macOS Sonoma 14. Processing web content may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: processing web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The webkitgtk versions as shipped with Red Hat Enterprise Linux 8 and 9 are not affected by this vulnerability. This flaw relies on webkitgtk\u0027s JIT to be enabled while this feature was previously disabled in Red Hat Enterprise Linux 8 and 9 by the following erratas:\n\nRed Hat Enterprise Linux 8: https://access.redhat.com/errata/RHSA-2023:4202\nRed Hat Enterprise Linux 9: https://access.redhat.com/errata/RHSA-2023:4201",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-35074"
},
{
"category": "external",
"summary": "RHBZ#2241403",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241403"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-35074",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-35074"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-35074",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-35074"
}
],
"release_date": "2023-09-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: processing web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2023-37450",
"cwe": {
"id": "CWE-94",
"name": "Improper Control of Generation of Code (\u0027Code Injection\u0027)"
},
"discovery_date": "2023-07-13T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2223000"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk. This issue occurs when processing web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-37450"
},
{
"category": "external",
"summary": "RHBZ#2223000",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2223000"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-37450",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-37450"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-37450",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-37450"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-07-13T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "This vulnerability can be mitigated by setting the environment variable JSC_useWebAssembly=0, which will disable support for WebAssembly. It\u0027s not necessary to set this environment variable if you\u0027re already using JavaScriptCoreUseJIT=0 to mitigate other CVEs because WebAssembly depends on JIT.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-07-13T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: arbitrary code execution"
},
{
"cve": "CVE-2023-38594",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-08-10T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2231018"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. This issue occurs when processing malicious web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38594"
},
{
"category": "external",
"summary": "RHBZ#2231018",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2231018"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38594",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38594"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38594",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38594"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0007.html",
"url": "https://webkitgtk.org/security/WSA-2023-0007.html"
}
],
"release_date": "2023-08-02T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: arbitrary code execution"
},
{
"cve": "CVE-2023-38595",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-08-10T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2231019"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. This issue occurs when processing malicious web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38595"
},
{
"category": "external",
"summary": "RHBZ#2231019",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2231019"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38595",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38595"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38595",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38595"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0007.html",
"url": "https://webkitgtk.org/security/WSA-2023-0007.html"
}
],
"release_date": "2023-08-02T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: arbitrary code execution"
},
{
"cve": "CVE-2023-41074",
"discovery_date": "2023-09-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241412"
}
],
"notes": [
{
"category": "description",
"text": "The issue was addressed with improved checks. This issue is fixed in tvOS 17, Safari 17, watchOS 10, iOS 17 and iPadOS 17, macOS Sonoma 14. Processing web content may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: processing web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The webkitgtk versions as shipped with Red Hat Enterprise Linux 8 and 9 are not affected by this vulnerability. This flaw relies on webkitgtk\u0027s JIT to be enabled while this feature was previously disabled in Red Hat Enterprise Linux 8 and 9 by the following erratas:\n\nRed Hat Enterprise Linux 8: https://access.redhat.com/errata/RHSA-2023:4202\nRed Hat Enterprise Linux 9: https://access.redhat.com/errata/RHSA-2023:4201",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-41074"
},
{
"category": "external",
"summary": "RHBZ#2241412",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241412"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-41074",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-41074"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-41074",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-41074"
}
],
"release_date": "2023-09-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: processing web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2023-41993",
"discovery_date": "2023-09-25T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2240522"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk. This issue occurs when processing web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: processing malicious web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This issue doesn\u0027t affect the versions of webkitgtk as shipped with Red Hat Enterprise Linux 8 and 9 as the flaw relies on JIT engine. JIT was disabled in the past when the fixes for CVE-2023-32435 and CVE-2023-32439 were released.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-41993"
},
{
"category": "external",
"summary": "RHBZ#2240522",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2240522"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-41993",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-41993"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-41993",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-41993"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-09-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 9.8,
"baseSeverity": "CRITICAL",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-09-25T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: processing malicious web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2023-42916",
"cwe": {
"id": "CWE-125",
"name": "Out-of-bounds Read"
},
"discovery_date": "2023-12-05T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2253054"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content may cause an out-of-bounds read due to an improper input validation, resulting in sensitive content leaking.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Out-of-bounds read leads to sensitive data leak",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The WebKitGTK package versions, as shipped with Red Hat Enterprise 8 and 9, are not affected by this vulnerability. This flaw is related to the JIT code, which is currently disabled by default on both Red Hat Enterprise Linux versions.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-42916"
},
{
"category": "external",
"summary": "RHBZ#2253054",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2253054"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-42916",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42916"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-42916",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-42916"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-12-01T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.8,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-12-04T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Out-of-bounds read leads to sensitive data leak"
},
{
"cve": "CVE-2024-23222",
"cwe": {
"id": "CWE-843",
"name": "Access of Resource Using Incompatible Type (\u0027Type Confusion\u0027)"
},
"discovery_date": "2024-01-23T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2259893"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content may lead to remote code execution due to a type confusion issue. This vulnerability is known to be actively exploited in the wild and was included in the CISA\u0027s KEV catalog.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: type confusion may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw depends on the WebKitGTK JIT engine to be enabled. This feature has been disabled in Red Hat Enterprise Linux 8.8 and 9.2 by the errata RHSA-2023:4202 and RHSA-2023:4201. Therefore, Red Hat Enterprise Linux 8.8 and 9.2, when these errata are applied, and newer versions are not affected by this vulnerability.\n\nRHSA-2023:4202: https://access.redhat.com/errata/RHSA-2023:4202\nRHSA-2023:4201: https://access.redhat.com/errata/RHSA-2023:4201\n\nTo exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content. For this reason, this flaw was rated with an important, and not critical, severity.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-23222"
},
{
"category": "external",
"summary": "RHBZ#2259893",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2259893"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-23222",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23222"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-23222",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-23222"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0001.html",
"url": "https://webkitgtk.org/security/WSA-2024-0001.html"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2024-01-23T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content. Please update the affected package as soon as possible.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2024-01-23T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: type confusion may lead to arbitrary code execution"
},
{
"cve": "CVE-2024-23252",
"discovery_date": "2024-03-19T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2270288"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKit. This flaw allows an attacker to trigger a denial of service condition by convincing a victim to visit a specially crafted website.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkit: processing malicious web content may lead to denial-of-service",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-23252"
},
{
"category": "external",
"summary": "RHBZ#2270288",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2270288"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-23252",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23252"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-23252",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-23252"
},
{
"category": "external",
"summary": "https://seclists.org/fulldisclosure/2024/Mar/21",
"url": "https://seclists.org/fulldisclosure/2024/Mar/21"
}
],
"release_date": "2024-03-07T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkit: processing malicious web content may lead to denial-of-service"
},
{
"cve": "CVE-2024-27808",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2024-09-25T15:36:18.356000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2314697"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKit. This flaw allows a remote attacker to perform arbitrary code execution when processing web content. This flaw is caused by insufficient memory handling, which attackers could exploit to execute malicious code on affected systems.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This WebKit vulnerability marked as important because it enables remote attackers to execute malicious code on users\u0027 systems just by visiting compromised websites, posing significant risks like data theft and system compromise.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-27808"
},
{
"category": "external",
"summary": "RHBZ#2314697",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2314697"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-27808",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27808"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-27808",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-27808"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0005.html",
"url": "https://webkitgtk.org/security/WSA-2024-0005.html"
}
],
"release_date": "2024-09-25T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2024-27833",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2024-09-25T15:40:34.042000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2314700"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKit. This flaw allows a remote attacker to perform arbitrary code execution when processing web content. This flaw is caused by insufficient input validation, which attackers could exploit to execute malicious code on affected systems.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This WebKit vulnerability marked as important because it enables remote attackers to execute malicious code on users\u0027 systems just by visiting compromised websites, posing significant risks like data theft and system compromise.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-27833"
},
{
"category": "external",
"summary": "RHBZ#2314700",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2314700"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-27833",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27833"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-27833",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-27833"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0005.html",
"url": "https://webkitgtk.org/security/WSA-2024-0005.html"
}
],
"release_date": "2024-09-25T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2024-27834",
"cwe": {
"id": "CWE-288",
"name": "Authentication Bypass Using an Alternate Path or Channel"
},
"discovery_date": "2024-05-22T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2282412"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in Webkit. This flaw allows an attacker with arbitrary read and write capability to bypass pointer authentication.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkit: pointer authentication bypass",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-27834"
},
{
"category": "external",
"summary": "RHBZ#2282412",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2282412"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-27834",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27834"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-27834",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-27834"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0003.html",
"url": "https://webkitgtk.org/security/WSA-2024-0003.html"
}
],
"release_date": "2024-05-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options don\u0027t meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkit: pointer authentication bypass"
}
]
}
RHSA-2023:4201
Vulnerability from csaf_redhat
Published
2023-07-18 15:43
Modified
2025-10-09 22:25
Summary
Red Hat Security Advisory: webkit2gtk3 security update
Notes
Topic
An update for webkit2gtk3 is now available for Red Hat Enterprise Linux 9.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
WebKitGTK is the port of the portable web rendering engine WebKit to the GTK platform.
Security Fix(es):
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-32435)
* webkitgtk: type confusion issue leading to arbitrary code execution (CVE-2023-32439)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{
"document": {
"aggregate_severity": {
"namespace": "https://access.redhat.com/security/updates/classification/",
"text": "Important"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright \u00a9 Red Hat, Inc. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "An update for webkit2gtk3 is now available for Red Hat Enterprise Linux 9.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.",
"title": "Topic"
},
{
"category": "general",
"text": "WebKitGTK is the port of the portable web rendering engine WebKit to the GTK platform.\n\nSecurity Fix(es):\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-32435)\n\n* webkitgtk: type confusion issue leading to arbitrary code execution (CVE-2023-32439)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.",
"title": "Details"
},
{
"category": "legal_disclaimer",
"text": "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.",
"title": "Terms of Use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://access.redhat.com/security/team/contact/",
"issuing_authority": "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.",
"name": "Red Hat Product Security",
"namespace": "https://www.redhat.com"
},
"references": [
{
"category": "self",
"summary": "https://access.redhat.com/errata/RHSA-2023:4201",
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "external",
"summary": "https://access.redhat.com/security/updates/classification/#important",
"url": "https://access.redhat.com/security/updates/classification/#important"
},
{
"category": "external",
"summary": "2218626",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2218626"
},
{
"category": "external",
"summary": "2218640",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2218640"
},
{
"category": "self",
"summary": "Canonical URL",
"url": "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_4201.json"
}
],
"title": "Red Hat Security Advisory: webkit2gtk3 security update",
"tracking": {
"current_release_date": "2025-10-09T22:25:22+00:00",
"generator": {
"date": "2025-10-09T22:25:22+00:00",
"engine": {
"name": "Red Hat SDEngine",
"version": "4.6.9"
}
},
"id": "RHSA-2023:4201",
"initial_release_date": "2023-07-18T15:43:59+00:00",
"revision_history": [
{
"date": "2023-07-18T15:43:59+00:00",
"number": "1",
"summary": "Initial version"
},
{
"date": "2023-07-18T15:43:59+00:00",
"number": "2",
"summary": "Last updated version"
},
{
"date": "2025-10-09T22:25:22+00:00",
"number": "3",
"summary": "Last generated version"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux AppStream (v. 9)",
"product": {
"name": "Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:enterprise_linux:9::appstream"
}
}
}
],
"category": "product_family",
"name": "Red Hat Enterprise Linux"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"product_id": "webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9_2.3?arch=src"
}
}
}
],
"category": "architecture",
"name": "src"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"product_id": "webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9_2.3?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"product": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"product_id": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el9_2.3?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"product": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"product_id": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el9_2.3?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"product": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"product_id": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el9_2.3?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"product": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"product_id": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el9_2.3?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product_id": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el9_2.3?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product_id": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el9_2.3?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product_id": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el9_2.3?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product_id": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el9_2.3?arch=aarch64"
}
}
}
],
"category": "architecture",
"name": "aarch64"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"product_id": "webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9_2.3?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"product": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"product_id": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el9_2.3?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"product": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"product_id": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el9_2.3?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"product": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"product_id": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el9_2.3?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"product": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"product_id": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el9_2.3?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product_id": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el9_2.3?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product_id": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el9_2.3?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product_id": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el9_2.3?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product_id": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el9_2.3?arch=ppc64le"
}
}
}
],
"category": "architecture",
"name": "ppc64le"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"product_id": "webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9_2.3?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"product": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"product_id": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el9_2.3?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"product": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"product_id": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el9_2.3?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"product": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"product_id": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el9_2.3?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"product": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"product_id": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el9_2.3?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product_id": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el9_2.3?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product_id": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el9_2.3?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product_id": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el9_2.3?arch=i686"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product_id": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el9_2.3?arch=i686"
}
}
}
],
"category": "architecture",
"name": "i686"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"product_id": "webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9_2.3?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"product": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"product_id": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el9_2.3?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"product": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"product_id": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el9_2.3?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"product": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"product_id": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el9_2.3?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"product": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"product_id": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el9_2.3?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product_id": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el9_2.3?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product_id": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el9_2.3?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product_id": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el9_2.3?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product_id": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el9_2.3?arch=x86_64"
}
}
}
],
"category": "architecture",
"name": "x86_64"
},
{
"branches": [
{
"category": "product_version",
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"product": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"product_id": "webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3@2.38.5-1.el9_2.3?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"product": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"product_id": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel@2.38.5-1.el9_2.3?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"product": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"product_id": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc@2.38.5-1.el9_2.3?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"product": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"product_id": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel@2.38.5-1.el9_2.3?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"product": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"product_id": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debugsource@2.38.5-1.el9_2.3?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product_id": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-debuginfo@2.38.5-1.el9_2.3?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product_id": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-devel-debuginfo@2.38.5-1.el9_2.3?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product_id": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-debuginfo@2.38.5-1.el9_2.3?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product_id": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkit2gtk3-jsc-devel-debuginfo@2.38.5-1.el9_2.3?arch=s390x"
}
}
}
],
"category": "architecture",
"name": "s390x"
}
],
"category": "vendor",
"name": "Red Hat"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.src as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64"
},
"product_reference": "webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64"
},
"product_reference": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686"
},
"product_reference": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le"
},
"product_reference": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x"
},
"product_reference": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
},
"product_reference": "webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64"
},
"product_reference": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686"
},
"product_reference": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le"
},
"product_reference": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x"
},
"product_reference": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64"
},
"product_reference": "webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64"
},
"product_reference": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686"
},
"product_reference": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le"
},
"product_reference": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x"
},
"product_reference": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64"
},
"product_reference": "webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64"
},
"product_reference": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686"
},
"product_reference": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le"
},
"product_reference": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x"
},
"product_reference": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
},
"product_reference": "webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64"
},
"product_reference": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686"
},
"product_reference": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le"
},
"product_reference": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x"
},
"product_reference": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64"
},
"product_reference": "webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64"
},
"product_reference": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686"
},
"product_reference": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le"
},
"product_reference": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x"
},
"product_reference": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
},
"product_reference": "webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64"
},
"product_reference": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686"
},
"product_reference": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le"
},
"product_reference": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x"
},
"product_reference": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64"
},
"product_reference": "webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64"
},
"product_reference": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686"
},
"product_reference": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le"
},
"product_reference": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x"
},
"product_reference": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
},
"product_reference": "webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2022-32885",
"cwe": {
"id": "CWE-20",
"name": "Improper Input Validation"
},
"discovery_date": "2023-09-01T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2236842"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKitGTK. This security issue occurs when processing maliciously crafted web content that may lead to arbitrary code execution. This memory corruption issue was addressed with improved validation.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Memory corruption issue when processing web content",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw is being rated as \u0027Moderate\u0027 as WebKitGTK package is shipped as a dependency for Gnome package, additionally Red Hat Enterprise Linux doesn\u0027t ship any WebKitGTK based web browser where this flaw would present a higher severity major threat.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-32885"
},
{
"category": "external",
"summary": "RHBZ#2236842",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2236842"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-32885",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-32885"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-32885",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-32885"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0003.html",
"url": "https://webkitgtk.org/security/WSA-2023-0003.html"
}
],
"release_date": "2023-04-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Memory corruption issue when processing web content"
},
{
"cve": "CVE-2023-28198",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2023-09-14T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2238943"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKit. When processing web content, it may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: use after free vulnerability",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw is being rated as \u0027Moderate\u0027 as the WebKitGTK package is shipped as a dependency for the Gnome package. Additionally, Red Hat Enterprise Linux doesn\u0027t ship any WebKitGTK based web browser where this flaw would present a higher severity major threat.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-28198"
},
{
"category": "external",
"summary": "RHBZ#2238943",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2238943"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-28198",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-28198"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-28198",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-28198"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0008.html",
"url": "https://webkitgtk.org/security/WSA-2023-0008.html"
}
],
"release_date": "2023-09-06T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options don\u0027t meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: use after free vulnerability"
},
{
"cve": "CVE-2023-32435",
"cwe": {
"id": "CWE-94",
"name": "Improper Control of Generation of Code (\u0027Code Injection\u0027)"
},
"discovery_date": "2023-06-29T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2218626"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk. This issue occurs when processing web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: memory corruption issue leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-32435"
},
{
"category": "external",
"summary": "RHBZ#2218626",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2218626"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-32435",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32435"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-32435",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-32435"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0005.html",
"url": "https://webkitgtk.org/security/WSA-2023-0005.html"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-06-29T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "This vulnerability can be mitigated by setting the environment variable JSC_useWebAssembly=0, which will disable support for WebAssembly. It\u0027s not necessary to set this environment variable if you\u0027re already using JavaScriptCoreUseJIT=0 to mitigate other CVEs because WebAssembly depends on JIT.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-06-23T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: memory corruption issue leading to arbitrary code execution"
},
{
"cve": "CVE-2023-32439",
"cwe": {
"id": "CWE-94",
"name": "Improper Control of Generation of Code (\u0027Code Injection\u0027)"
},
"discovery_date": "2023-06-29T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2218640"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk. This issue occurs when processing maliciously crafted web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: type confusion issue leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-32439"
},
{
"category": "external",
"summary": "RHBZ#2218640",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2218640"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-32439",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32439"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-32439",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-32439"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0005.html",
"url": "https://webkitgtk.org/security/WSA-2023-0005.html"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-06-29T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "This vulnerability can be mitigated by setting the environment variable JSC_useDFGJIT=0, which will disable the data flow graph JIT tier. It\u0027s not necessary to set this environment variable if you\u0027re already using JavaScriptCoreUseJIT=0 to mitigate other CVEs.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-06-23T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: type confusion issue leading to arbitrary code execution"
},
{
"cve": "CVE-2023-35074",
"discovery_date": "2023-09-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241403"
}
],
"notes": [
{
"category": "description",
"text": "The issue was addressed with improved memory handling. This issue is fixed in tvOS 17, Safari 17, watchOS 10, iOS 17 and iPadOS 17, macOS Sonoma 14. Processing web content may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: processing web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The webkitgtk versions as shipped with Red Hat Enterprise Linux 8 and 9 are not affected by this vulnerability. This flaw relies on webkitgtk\u0027s JIT to be enabled while this feature was previously disabled in Red Hat Enterprise Linux 8 and 9 by the following erratas:\n\nRed Hat Enterprise Linux 8: https://access.redhat.com/errata/RHSA-2023:4202\nRed Hat Enterprise Linux 9: https://access.redhat.com/errata/RHSA-2023:4201",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-35074"
},
{
"category": "external",
"summary": "RHBZ#2241403",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241403"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-35074",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-35074"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-35074",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-35074"
}
],
"release_date": "2023-09-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: processing web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2023-37450",
"cwe": {
"id": "CWE-94",
"name": "Improper Control of Generation of Code (\u0027Code Injection\u0027)"
},
"discovery_date": "2023-07-13T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2223000"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk. This issue occurs when processing web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-37450"
},
{
"category": "external",
"summary": "RHBZ#2223000",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2223000"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-37450",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-37450"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-37450",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-37450"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-07-13T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "This vulnerability can be mitigated by setting the environment variable JSC_useWebAssembly=0, which will disable support for WebAssembly. It\u0027s not necessary to set this environment variable if you\u0027re already using JavaScriptCoreUseJIT=0 to mitigate other CVEs because WebAssembly depends on JIT.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-07-13T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: arbitrary code execution"
},
{
"cve": "CVE-2023-38594",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-08-10T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2231018"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. This issue occurs when processing malicious web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38594"
},
{
"category": "external",
"summary": "RHBZ#2231018",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2231018"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38594",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38594"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38594",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38594"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0007.html",
"url": "https://webkitgtk.org/security/WSA-2023-0007.html"
}
],
"release_date": "2023-08-02T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: arbitrary code execution"
},
{
"cve": "CVE-2023-38595",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-08-10T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2231019"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. This issue occurs when processing malicious web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38595"
},
{
"category": "external",
"summary": "RHBZ#2231019",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2231019"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38595",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38595"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38595",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38595"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0007.html",
"url": "https://webkitgtk.org/security/WSA-2023-0007.html"
}
],
"release_date": "2023-08-02T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: arbitrary code execution"
},
{
"cve": "CVE-2023-41074",
"discovery_date": "2023-09-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241412"
}
],
"notes": [
{
"category": "description",
"text": "The issue was addressed with improved checks. This issue is fixed in tvOS 17, Safari 17, watchOS 10, iOS 17 and iPadOS 17, macOS Sonoma 14. Processing web content may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: processing web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The webkitgtk versions as shipped with Red Hat Enterprise Linux 8 and 9 are not affected by this vulnerability. This flaw relies on webkitgtk\u0027s JIT to be enabled while this feature was previously disabled in Red Hat Enterprise Linux 8 and 9 by the following erratas:\n\nRed Hat Enterprise Linux 8: https://access.redhat.com/errata/RHSA-2023:4202\nRed Hat Enterprise Linux 9: https://access.redhat.com/errata/RHSA-2023:4201",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-41074"
},
{
"category": "external",
"summary": "RHBZ#2241412",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241412"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-41074",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-41074"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-41074",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-41074"
}
],
"release_date": "2023-09-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: processing web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2023-41993",
"discovery_date": "2023-09-25T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2240522"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk. This issue occurs when processing web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: processing malicious web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This issue doesn\u0027t affect the versions of webkitgtk as shipped with Red Hat Enterprise Linux 8 and 9 as the flaw relies on JIT engine. JIT was disabled in the past when the fixes for CVE-2023-32435 and CVE-2023-32439 were released.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-41993"
},
{
"category": "external",
"summary": "RHBZ#2240522",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2240522"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-41993",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-41993"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-41993",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-41993"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-09-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 9.8,
"baseSeverity": "CRITICAL",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-09-25T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: processing malicious web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2023-42916",
"cwe": {
"id": "CWE-125",
"name": "Out-of-bounds Read"
},
"discovery_date": "2023-12-05T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2253054"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content may cause an out-of-bounds read due to an improper input validation, resulting in sensitive content leaking.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Out-of-bounds read leads to sensitive data leak",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The WebKitGTK package versions, as shipped with Red Hat Enterprise 8 and 9, are not affected by this vulnerability. This flaw is related to the JIT code, which is currently disabled by default on both Red Hat Enterprise Linux versions.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-42916"
},
{
"category": "external",
"summary": "RHBZ#2253054",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2253054"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-42916",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42916"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-42916",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-42916"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-12-01T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.8,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-12-04T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Out-of-bounds read leads to sensitive data leak"
},
{
"cve": "CVE-2024-23222",
"cwe": {
"id": "CWE-843",
"name": "Access of Resource Using Incompatible Type (\u0027Type Confusion\u0027)"
},
"discovery_date": "2024-01-23T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2259893"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content may lead to remote code execution due to a type confusion issue. This vulnerability is known to be actively exploited in the wild and was included in the CISA\u0027s KEV catalog.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: type confusion may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw depends on the WebKitGTK JIT engine to be enabled. This feature has been disabled in Red Hat Enterprise Linux 8.8 and 9.2 by the errata RHSA-2023:4202 and RHSA-2023:4201. Therefore, Red Hat Enterprise Linux 8.8 and 9.2, when these errata are applied, and newer versions are not affected by this vulnerability.\n\nRHSA-2023:4202: https://access.redhat.com/errata/RHSA-2023:4202\nRHSA-2023:4201: https://access.redhat.com/errata/RHSA-2023:4201\n\nTo exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content. For this reason, this flaw was rated with an important, and not critical, severity.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-23222"
},
{
"category": "external",
"summary": "RHBZ#2259893",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2259893"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-23222",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23222"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-23222",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-23222"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0001.html",
"url": "https://webkitgtk.org/security/WSA-2024-0001.html"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2024-01-23T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content. Please update the affected package as soon as possible.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2024-01-23T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: type confusion may lead to arbitrary code execution"
},
{
"cve": "CVE-2024-23252",
"discovery_date": "2024-03-19T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2270288"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKit. This flaw allows an attacker to trigger a denial of service condition by convincing a victim to visit a specially crafted website.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkit: processing malicious web content may lead to denial-of-service",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-23252"
},
{
"category": "external",
"summary": "RHBZ#2270288",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2270288"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-23252",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23252"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-23252",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-23252"
},
{
"category": "external",
"summary": "https://seclists.org/fulldisclosure/2024/Mar/21",
"url": "https://seclists.org/fulldisclosure/2024/Mar/21"
}
],
"release_date": "2024-03-07T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkit: processing malicious web content may lead to denial-of-service"
},
{
"cve": "CVE-2024-27808",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2024-09-25T15:36:18.356000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2314697"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKit. This flaw allows a remote attacker to perform arbitrary code execution when processing web content. This flaw is caused by insufficient memory handling, which attackers could exploit to execute malicious code on affected systems.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This WebKit vulnerability marked as important because it enables remote attackers to execute malicious code on users\u0027 systems just by visiting compromised websites, posing significant risks like data theft and system compromise.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-27808"
},
{
"category": "external",
"summary": "RHBZ#2314697",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2314697"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-27808",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27808"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-27808",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-27808"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0005.html",
"url": "https://webkitgtk.org/security/WSA-2024-0005.html"
}
],
"release_date": "2024-09-25T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2024-27833",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2024-09-25T15:40:34.042000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2314700"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKit. This flaw allows a remote attacker to perform arbitrary code execution when processing web content. This flaw is caused by insufficient input validation, which attackers could exploit to execute malicious code on affected systems.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This WebKit vulnerability marked as important because it enables remote attackers to execute malicious code on users\u0027 systems just by visiting compromised websites, posing significant risks like data theft and system compromise.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-27833"
},
{
"category": "external",
"summary": "RHBZ#2314700",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2314700"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-27833",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27833"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-27833",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-27833"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0005.html",
"url": "https://webkitgtk.org/security/WSA-2024-0005.html"
}
],
"release_date": "2024-09-25T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2024-27834",
"cwe": {
"id": "CWE-288",
"name": "Authentication Bypass Using an Alternate Path or Channel"
},
"discovery_date": "2024-05-22T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2282412"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in Webkit. This flaw allows an attacker with arbitrary read and write capability to bypass pointer authentication.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkit: pointer authentication bypass",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-27834"
},
{
"category": "external",
"summary": "RHBZ#2282412",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2282412"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-27834",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27834"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-27834",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-27834"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0003.html",
"url": "https://webkitgtk.org/security/WSA-2024-0003.html"
}
],
"release_date": "2024-05-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options don\u0027t meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkit: pointer authentication bypass"
},
{
"cve": "CVE-2024-54658",
"cwe": {
"id": "CWE-770",
"name": "Allocation of Resources Without Limits or Throttling"
},
"discovery_date": "2025-02-11T16:12:08.426000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2344946"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause a denial of service due to improper memory handling.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing web content may lead to a denial-of-service",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-54658"
},
{
"category": "external",
"summary": "RHBZ#2344946",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2344946"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-54658",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-54658"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-54658",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-54658"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0001.html",
"url": "https://webkitgtk.org/security/WSA-2025-0001.html"
}
],
"release_date": "2025-02-09T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Processing web content may lead to a denial-of-service"
},
{
"cve": "CVE-2025-24158",
"cwe": {
"id": "CWE-770",
"name": "Allocation of Resources Without Limits or Throttling"
},
"discovery_date": "2025-02-10T09:43:02.859455+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2344623"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause a denial of service due to improper memory handling.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing web content may lead to a denial-of-service",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-24158"
},
{
"category": "external",
"summary": "RHBZ#2344623",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2344623"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-24158",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-24158"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-24158",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-24158"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/122066",
"url": "https://support.apple.com/en-us/122066"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/122068",
"url": "https://support.apple.com/en-us/122068"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/122071",
"url": "https://support.apple.com/en-us/122071"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/122072",
"url": "https://support.apple.com/en-us/122072"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/122073",
"url": "https://support.apple.com/en-us/122073"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/122074",
"url": "https://support.apple.com/en-us/122074"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0001.html",
"url": "https://webkitgtk.org/security/WSA-2025-0001.html"
}
],
"release_date": "2025-01-27T21:45:49.015000+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Processing web content may lead to a denial-of-service"
},
{
"cve": "CVE-2025-24223",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2025-05-15T13:03:40.562000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2366499"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause a use-after-free issue due to improper memory handling and result in memory corruption.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to memory corruption",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-24223"
},
{
"category": "external",
"summary": "RHBZ#2366499",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2366499"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-24223",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-24223"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-24223",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-24223"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0004.html",
"url": "https://webkitgtk.org/security/WSA-2025-0004.html"
}
],
"release_date": "2025-05-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to memory corruption"
},
{
"cve": "CVE-2025-24264",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2025-04-07T14:31:23.097000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2357918"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause an unexpected process crash due to improper memory handling.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-24264"
},
{
"category": "external",
"summary": "RHBZ#2357918",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2357918"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-24264",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-24264"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-24264",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-24264"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0003.html",
"url": "https://webkitgtk.org/security/WSA-2025-0003.html"
}
],
"release_date": "2025-04-07T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash"
},
{
"cve": "CVE-2025-31204",
"cwe": {
"id": "CWE-787",
"name": "Out-of-bounds Write"
},
"discovery_date": "2025-05-15T13:04:43.281000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2366500"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause out-of-bounds memory access due to improper memory handling and result in memory corruption.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to memory corruption",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-31204"
},
{
"category": "external",
"summary": "RHBZ#2366500",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2366500"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-31204",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-31204"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-31204",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-31204"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0004.html",
"url": "https://webkitgtk.org/security/WSA-2025-0004.html"
}
],
"release_date": "2025-05-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to memory corruption"
},
{
"cve": "CVE-2025-31206",
"cwe": {
"id": "CWE-843",
"name": "Access of Resource Using Incompatible Type (\u0027Type Confusion\u0027)"
},
"discovery_date": "2025-05-15T13:06:54.355000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2366502"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause a type confusion issue due to improper state handling and result in an unexpected crash.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-31206"
},
{
"category": "external",
"summary": "RHBZ#2366502",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2366502"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-31206",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-31206"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-31206",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-31206"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0004.html",
"url": "https://webkitgtk.org/security/WSA-2025-0004.html"
}
],
"release_date": "2025-05-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash"
},
{
"cve": "CVE-2025-31215",
"cwe": {
"id": "CWE-476",
"name": "NULL Pointer Dereference"
},
"discovery_date": "2025-05-15T13:07:56.027000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2366503"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause a NULL pointer dereference due to improper checks, resulting in an unexpected process crash.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected process crash",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-31215"
},
{
"category": "external",
"summary": "RHBZ#2366503",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2366503"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-31215",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-31215"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-31215",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-31215"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0004.html",
"url": "https://webkitgtk.org/security/WSA-2025-0004.html"
}
],
"release_date": "2025-05-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-07-18T15:43:59+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:4201"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.src",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-debugsource-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-debuginfo-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-0:2.38.5-1.el9_2.3.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.i686",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:webkit2gtk3-jsc-devel-debuginfo-0:2.38.5-1.el9_2.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected process crash"
}
]
}
rhsa-2025:10364
Vulnerability from csaf_redhat
Published
2025-07-07 02:28
Modified
2025-10-22 16:19
Summary
Red Hat Security Advisory: webkitgtk4 security update
Notes
Topic
An update for webkitgtk4 is now available for Red Hat Enterprise Linux 7 Extended Lifecycle Support.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
WebKitGTK+ is port of the WebKit portable web rendering engine to the GTK+ platform. These packages provide WebKitGTK+ for GTK+ 3.
Security Fix(es):
* webkitgtk: Command injection in web inspector (CVE-2020-9862)
* webkitgtk: Use-after-free may lead to application termination or arbitrary code execution (CVE-2020-9893)
* webkitgtk: Out-of-bounds read may lead to unexpected application termination or arbitrary code execution (CVE-2020-9894)
* webkitgtk: Use-after-free may lead to application termination or arbitrary code execution (CVE-2020-9895)
* webkitgtk: Access issue in content security policy (CVE-2020-9915)
* webkitgtk: A logic issue may lead to cross site scripting (CVE-2020-9925)
* webkitgtk: Logic issue may lead to arbitrary code execution (CVE-2020-9802)
* webkitgtk: Memory corruption may lead to arbitrary code execution (CVE-2020-9803)
* webkitgtk: Logic issue may lead to cross site scripting (CVE-2020-9805)
* webkitgtk: Memory corruption may lead to arbitrary code execution (CVE-2020-9806)
* webkitgtk: Memory corruption may lead to arbitrary code execution (CVE-2020-9807)
* webkitgtk: Input validation issue may lead to cross site scripting (CVE-2020-9843)
* webkitgtk: Logic issue may lead to arbitrary code execution (CVE-2020-9850)
* webkitgtk: Improper access management to CLONE_NEWUSER and the TIOCSTI ioctl (CVE-2020-13753)
* webkitgtk: use-after-free may lead to arbitrary code execution (CVE-2020-13584)
* webkitgtk: type confusion may lead to arbitrary code execution (CVE-2020-9948)
* webkitgtk: use-after-free may lead to arbitrary code execution (CVE-2020-9951)
* webkitgtk: input validation issue may lead to a cross site scripting (CVE-2020-9952)
* webkitgtk: out-of-bounds write may lead to code execution (CVE-2020-9983)
* webkitgtk: use-after-free may lead to arbitrary code execution (CVE-2020-13543)
* webkitgtk: Use-after-free in AudioSourceProviderGStreamer leading to arbitrary code execution (CVE-2020-13558)
* webkitgtk: Use-after-free leading to arbitrary code execution (CVE-2020-27918)
* webkitgtk: User may be unable to fully delete browsing history (CVE-2020-29623)
* webkitgtk: use after free issue may lead to arbitrary code execution (CVE-2020-9947)
* webkitgtk: IFrame sandboxing policy violation (CVE-2021-1765)
* webkitgtk: Type confusion issue leading to arbitrary code execution (CVE-2021-1789)
* webkitgtk: Access to restricted ports on arbitrary servers via port redirection (CVE-2021-1799)
* webkitgtk: IFrame sandboxing policy violation (CVE-2021-1801)
* webkitgtk: Logic issue leading to arbitrary code execution (CVE-2021-1870)
* webkitgtk: Use-after-free leading to arbitrary code execution (CVE-2021-1788)
* webkitgtk: Memory corruption issue leading to arbitrary code execution (CVE-2021-1844)
* webkitgtk: Logic issue leading to arbitrary code execution (CVE-2021-1871)
* webkitgtk: Use-after-free in fireEventListeners leading to arbitrary code execution (CVE-2021-21806)
* webkitgtk: Memory corruption leading to arbitrary code execution (CVE-2021-1817)
* webkitgtk: Memory initialization issue possibly leading to memory disclosure (CVE-2021-1820)
* webkitgtk: Input validation issue leading to cross site scripting attack (CVE-2021-1825)
* webkitgtk: Logic issue leading to universal cross site scripting attack (CVE-2021-1826)
* webkitgtk: Use-after-free in ImageLoader dispatchPendingErrorEvent leading to information leak and possibly code execution (CVE-2021-21775)
* webkitgtk: Use-after-free in WebCore::GraphicsContext leading to information leak and possibly code execution (CVE-2021-21779)
* webkitgtk: Use-after-free leading to arbitrary code execution (CVE-2021-30661)
* webkitgtk: Integer overflow leading to arbitrary code execution (CVE-2021-30663)
* webkitgtk: Memory corruption leading to arbitrary code execution (CVE-2021-30665)
* webkitgtk: Buffer overflow leading to arbitrary code execution (CVE-2021-30666)
* webkitgtk: Logic issue leading to leak of sensitive user information (CVE-2021-30682)
* webkitgtk: Logic issue leading to universal cross site scripting attack (CVE-2021-30689)
* webkitgtk: Logic issue allowing access to restricted ports on arbitrary servers (CVE-2021-30720)
* webkitgtk: Memory corruptions leading to arbitrary code execution (CVE-2021-30734)
* webkitgtk: Cross-origin issue with iframe elements leading to universal cross site scripting attack (CVE-2021-30744)
* webkitgtk: Memory corruptions leading to arbitrary code execution (CVE-2021-30749)
* webkitgtk: Type confusion leading to arbitrary code execution (CVE-2021-30758)
* webkitgtk: Memory corruption leading to arbitrary code execution (CVE-2021-30761)
* webkitgtk: Use-after-free leading to arbitrary code execution (CVE-2021-30762)
* webkitgtk: Use-after-free leading to arbitrary code execution (CVE-2021-30795)
* webkitgtk: Insufficient checks leading to arbitrary code execution (CVE-2021-30797)
* webkitgtk: Memory corruptions leading to arbitrary code execution (CVE-2021-30799)
* webkitgtk: limited sandbox escape via VFS syscalls (CVE-2021-42762)
* webkitgtk: Memory corruption issue leading to arbitrary code execution (CVE-2021-30846)
* webkitgtk: Memory corruption issue leading to arbitrary code execution (CVE-2021-30848)
* webkitgtk: Multiple memory corruption issue leading to arbitrary code execution (CVE-2021-30849)
* webkitgtk: Memory corruption issue leading to arbitrary code execution (CVE-2021-30851)
* webkitgtk: Use-after-free leading to arbitrary code execution (CVE-2021-30809)
* webkitgtk: Type confusion issue leading to arbitrary code execution (CVE-2021-30818)
* webkitgtk: Logic issue leading to HSTS bypass (CVE-2021-30823)
* webkitgtk: Out-of-bounds read leading to memory disclosure (CVE-2021-30836)
* webkitgtk: CSS compositing issue leading to revealing of the browsing history (CVE-2021-30884)
* webkitgtk: Logic issue leading to Content Security Policy bypass (CVE-2021-30887)
* webkitgtk: Information leak via Content Security Policy reports (CVE-2021-30888)
* webkitgtk: Buffer overflow leading to arbitrary code execution (CVE-2021-30889)
* webkitgtk: Logic issue leading to universal cross-site scripting (CVE-2021-30890)
* chromium-browser: Inappropriate implementation in Navigation (CVE-2022-0108)
* webkitgtk: Cross-origin data exfiltration via resource timing API (CVE-2021-30897)
* webkitgtk: Incorrect memory allocation in WebCore::ImageBufferCairoImageSurfaceBackend::create (CVE-2021-45481)
* webkitgtk: use-after-free in WebCore::ContainerNode::firstChild (CVE-2021-45482)
* webkitgtk: use-after-free in WebCore::Frame::page (CVE-2021-45483)
* webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution (CVE-2021-30934)
* webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution (CVE-2021-30936)
* webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution (CVE-2021-30951)
* webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution (CVE-2021-30952)
* webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution (CVE-2021-30953)
* webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution (CVE-2021-30954)
* webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution (CVE-2021-30984)
* webkitgtk: A malicious website may exfiltrate data cross-origin (CVE-2022-22594)
* webkitgtk: Processing a maliciously crafted mail message may lead to running arbitrary javascript (CVE-2022-22589)
* webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution (CVE-2022-22590)
* webkitgtk: Processing maliciously crafted web content may prevent Content Security Policy from being enforced (CVE-2022-22592)
* webkitgtk: maliciously crafted web content may lead to arbitrary code execution due to use after free (CVE-2022-22620)
* webkitgtk: Use-after-free leading to arbitrary code execution (CVE-2022-22624)
* webkitgtk: Use-after-free leading to arbitrary code execution (CVE-2022-22628)
* webkitgtk: Buffer overflow leading to arbitrary code execution (CVE-2022-22629)
* webkitgtk: logic issue was addressed with improved state management (CVE-2022-22637)
* webkitgtk: heap-buffer-overflow in WebCore::TextureMapperLayer::setContentsLayer (CVE-2022-30294)
* webkitgtk: Heap buffer overflow in WebCore::TextureMapperLayer::setContentsLayer leading to arbitrary code execution (CVE-2022-30293)
* webkitgtk: Memory corruption issue leading to arbitrary code execution (CVE-2022-26700)
* webkitgtk: Use-after-free leading to arbitrary code execution (CVE-2022-26709)
* webkitgtk: Memory corruption issue leading to arbitrary code execution (CVE-2022-26716)
* webkitgtk: Use-after-free leading to arbitrary code execution (CVE-2022-26717)
* webkitgtk: Memory corruption issue leading to arbitrary code execution (CVE-2022-26719)
* webkitgtk: Cookie management issue leading to sensitive user information disclosure (CVE-2022-22662)
* webkitgtk: the video in a webRTC call may be interrupted if the audio capture gets interrupted (CVE-2022-22677)
* webkitgtk: Use-after-free leading to arbitrary code execution (CVE-2022-26710)
* webkitgtk: processing maliciously crafted web content may lead to arbitrary code execution (CVE-2022-32893)
* webkitgtk: buffer overflow issue was addressed with improved memory handling (CVE-2022-32886)
* webkitgtk: out-of-bounds read was addressed with improved bounds checking (CVE-2022-32912)
* webkitgtk: UI spoofing while Visiting a website that frames malicious content (CVE-2022-32891)
* webkitgtk: out-of-bounds write issue was addressed with improved bounds checking (CVE-2022-32888)
* webkitgtk: correctness issue in the JIT was addressed with improved checks (CVE-2022-32923)
* webkitgtk: issue was addressed with improved UI handling (CVE-2022-42799)
* webkitgtk: sensitive information disclosure issue (CVE-2022-42824)
* webkitgtk: type confusion issue leading to arbitrary code execution (CVE-2022-42823)
* webkitgtk: processing maliciously crafted web content may lead to an arbitrary code execution (CVE-2022-42856)
* webkitgtk: memory disclosure issue was addressed with improved memory handling (CVE-2022-42852)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-42863)
* webkitgtk: use-after-free issue leading to arbitrary code execution (CVE-2022-42867)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46691)
* webkitgtk: Same Origin Policy bypass issue (CVE-2022-46692)
* webkitgtk: logic issue leading to user information disclosure (CVE-2022-46698)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46699)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46700)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-23518)
* webkitgtk: use-after-free issue leading to arbitrary code execution (CVE-2022-42826)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-23517)
* webkitgtk: processing maliciously crafted web content may be exploited for arbitrary code execution (CVE-2023-23529)
* webkitgtk: heap-use-after-free in WebCore::RenderLayer::addChild() (CVE-2023-25358)
* WebKitGTK: use-after-free leads to arbitrary code execution (CVE-2023-28205)
* webkitgtk: an out-of-bounds read when processing malicious content (CVE-2023-28204)
* webkitgtk: a use-after-free when processing maliciously crafted web content (CVE-2023-32373)
* webkitgtk: improper bounds checking leading to arbitrary code execution (CVE-2022-48503)
* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-32435)
* webkitgtk: type confusion issue leading to arbitrary code execution (CVE-2023-32439)
* webkitgtk: arbitrary code execution (CVE-2023-37450)
* webkitgtk: arbitrary code execution (CVE-2023-32393)
* webkitgtk: disclose sensitive information (CVE-2023-38133)
* webkitgtk: Processing web content may lead to arbitrary code execution (CVE-2023-38592)
* webkitgtk: arbitrary code execution (CVE-2023-38594)
* webkitgtk: arbitrary code execution (CVE-2023-38595)
* webkitgtk: track sensitive user information (CVE-2023-38599)
* webkitgtk: arbitrary code execution (CVE-2023-38600)
* webkitgtk: arbitrary code execution (CVE-2023-38611)
* webkitgtk: bypass Same Origin Policy (CVE-2023-38572)
* webkitgtk: arbitrary code execution (CVE-2023-38597)
* webkitgtk: Memory corruption issue when processing web content (CVE-2022-32885)
* webkitgtk: Same Origin Policy bypass via crafted web content (CVE-2023-27932)
* webkitgtk: Website may be able to track sensitive user information (CVE-2023-27954)
* webkitgtk: use after free vulnerability (CVE-2023-28198)
* webkitgtk: content security policy blacklist failure (CVE-2023-32370)
* webkitgtk: arbitrary javascript code execution (CVE-2023-40397)
* webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution (CVE-2022-32792)
* webkitgtk: malicious content may lead to UI spoofing (CVE-2022-32816)
* webkitgtk: processing malicious web content may lead to arbitrary code execution (CVE-2023-41993)
* webkitgtk: use-after-free in the MediaRecorder API of the WebKit GStreamer-based ports (CVE-2023-39928)
* webkitgtk: processing web content may lead to arbitrary code execution (CVE-2023-35074)
* webkitgtk: attacker with JavaScript execution may be able to execute arbitrary code (CVE-2023-40451)
* webkitgtk: processing web content may lead to arbitrary code execution (CVE-2023-41074)
* webkitgtk: Out-of-bounds read leads to sensitive data leak (CVE-2023-42916)
* webkitgtk: Arbitrary Remote Code Execution (CVE-2023-42917)
* webkitgtk: processing a malicious image may lead to a denial of service (CVE-2023-42883)
* webkitgtk: processing malicious web content may lead to arbitrary code execution (CVE-2023-42890)
* webkitgtk: type confusion may lead to arbitrary code execution (CVE-2024-23222)
* webkitgtk: Processing web content may lead to arbitrary code execution (CVE-2024-23213)
* webkitgtk: Processing web content may lead to arbitrary code execution (CVE-2023-40414)
* webkitgtk: Processing web content may lead to arbitrary code execution (CVE-2023-42833)
* webkitgtk: Processing a file may lead to a denial of service or potentially disclose memory contents (CVE-2014-1745)
* webkit: processing malicious web content may lead to denial-of-service (CVE-2024-23252)
* webkit: malicious website may exfiltrate audio data cross-origin (CVE-2024-23254)
* webkit: processing malicious web content prevents Content Security Policy from being enforced (CVE-2024-23263)
* webkit: maliciously crafted webpage may be able to fingerprint the user (CVE-2024-23280)
* webkit: processing maliciously crafted web content prevents Content Security Policy from being enforced (CVE-2024-23284)
* webkitgtk: Visiting a website that frames malicious content may lead to UI spoofing. (CVE-2022-32919)
* webkitgtk: A website may able to track visited websites in private browsing (CVE-2022-32933)
* webkitgtk: Visiting a malicious website may lead to address bar spoofing (CVE-2022-46705)
* webkitgtk: Visiting a malicious website may lead to address bar spoofing. (CVE-2022-46725)
* webkitgtk: User password may be read aloud by a text-to-speech accessibility feature (CVE-2023-32359)
* webkitgtk: Processing web content may lead to a denial of service (CVE-2023-41983)
* webkitgtk: Processing web content may lead to arbitrary code execution (CVE-2023-42852)
* webkit: visiting a malicious website may lead to address bar spoofing (CVE-2023-42843)
* webkit: heap use-after-free may lead to arbitrary code execution (CVE-2023-42950)
* webkit: processing malicious web content may lead to a denial of service (CVE-2023-42956)
* chromium-browser: Use after free in ANGLE (CVE-2024-4558)
* webkit: pointer authentication bypass (CVE-2024-27834)
* webkitgtk: webkit2gtk: Use after free may lead to Remote Code Execution (CVE-2024-40776)
* webkitgtk: webkit2gtk: Processing maliciously crafted web content may lead to an unexpected process crash (CVE-2024-40789)
* webkitgtk: webkit2gtk: Out-of-bounds read was addressed with improved bounds checking (CVE-2024-40780)
* webkitgtk: webkit2gtk: Out-of-bounds read was addressed with improved bounds checking (CVE-2024-40779)
* webkitgtk: webkit2gtk: Use-after-free was addressed with improved memory management (CVE-2024-40782)
* webkitgtk: Visiting a malicious website may lead to address bar spoofing (CVE-2024-40866)
* webkitgtk: A malicious website may cause unexpected cross-origin behavior (CVE-2024-23271)
* webkitgtk: Processing web content may lead to arbitrary code execution (CVE-2024-27808)
* webkitgtk: Processing web content may lead to arbitrary code execution (CVE-2024-27820)
* webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution (CVE-2024-27833)
* webkitgtk: A maliciously crafted webpage may be able to fingerprint the user (CVE-2024-27838)
* webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution (CVE-2024-27851)
* webkitgtk: A malicious website may exfiltrate data cross-origin (CVE-2024-44187)
* webkitgtk: webkit2gtk: Processing maliciously crafted web content may lead to an unexpected process crash (CVE-2024-44185)
* webkitgtk: webkit2gtk: Processing maliciously crafted web content may lead to an unexpected process crash (CVE-2024-44244)
* webkitgtk: webkit2gtk: Processing maliciously crafted web content may prevent Content Security Policy from being enforced (CVE-2024-44296)
* webkitgtk: data isolation bypass vulnerability (CVE-2024-44309)
* webkitgtk: javascriptcore: processing maliciously crafted web content may lead to arbitrary code execution (CVE-2024-44308)
* WebKitGTK: Processing maliciously crafted web content may lead to an unexpected process crash (CVE-2024-54479)
* webkit: Processing maliciously crafted web content may lead to an unexpected process crash (CVE-2024-54502)
* webkit: Processing maliciously crafted web content may lead to memory corruption (CVE-2024-54505)
* webkit: Processing maliciously crafted web content may lead to an unexpected process crash (CVE-2024-54508)
* webkit: Processing maliciously crafted web content may lead to memory corruption (CVE-2024-54534)
* webkitgtk: Processing a file may lead to unexpected app termination or arbitrary code execution (CVE-2024-27856)
* webkitgtk: Processing maliciously crafted web content may lead to memory corruption (CVE-2024-54543)
* webkitgtk: A maliciously crafted webpage may be able to fingerprint the user (CVE-2025-24143)
* webkitgtk: Copying a URL from Web Inspector may lead to command injection (CVE-2025-24150)
* webkitgtk: Processing web content may lead to a denial-of-service (CVE-2025-24158)
* webkitgtk: Processing maliciously crafted web content may lead to an unexpected process crash (CVE-2025-24162)
* webkitgtk: Processing web content may lead to a denial-of-service (CVE-2024-54658)
* webkitgtk: out-of-bounds write vulnerability (CVE-2025-24201)
* webkitgtk: Processing maliciously crafted web content may lead to an unexpected process crash (CVE-2024-44192)
* webkitgtk: A malicious website may exfiltrate data cross-origin (CVE-2024-54467)
* webkitgtk: Processing web content may lead to a denial-of-service (CVE-2024-54551)
* webkitgtk: Loading a malicious iframe may lead to a cross-site scripting attack (CVE-2025-24208)
* webkitgtk: Processing maliciously crafted web content may lead to an unexpected process crash (CVE-2025-24209)
* webkitgtk: A type confusion issue could lead to memory corruption (CVE-2025-24213)
* webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash (CVE-2025-24216)
* webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash (CVE-2025-24264)
* webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash (CVE-2025-30427)
* webkitgtk: Processing web content may lead to arbitrary code execution (CVE-2023-42875)
* webkitgtk: Processing web content may lead to arbitrary code execution (CVE-2023-42970)
* webkitgtk: Processing maliciously crafted web content may lead to memory corruption (CVE-2025-24223)
* webkitgtk: Processing maliciously crafted web content may lead to memory corruption (CVE-2025-31204)
* webkitgtk: A malicious website may exfiltrate data cross-origin (CVE-2025-31205)
* webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash (CVE-2025-31206)
* webkitgtk: Processing maliciously crafted web content may lead to an unexpected process crash (CVE-2025-31215)
* webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash (CVE-2025-31257)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{
"document": {
"aggregate_severity": {
"namespace": "https://access.redhat.com/security/updates/classification/",
"text": "Important"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright \u00a9 Red Hat, Inc. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "An update for webkitgtk4 is now available for Red Hat Enterprise Linux 7 Extended Lifecycle Support.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.",
"title": "Topic"
},
{
"category": "general",
"text": "WebKitGTK+ is port of the WebKit portable web rendering engine to the GTK+ platform. These packages provide WebKitGTK+ for GTK+ 3.\n\nSecurity Fix(es):\n\n* webkitgtk: Command injection in web inspector (CVE-2020-9862)\n\n* webkitgtk: Use-after-free may lead to application termination or arbitrary code execution (CVE-2020-9893)\n\n* webkitgtk: Out-of-bounds read may lead to unexpected application termination or arbitrary code execution (CVE-2020-9894)\n\n* webkitgtk: Use-after-free may lead to application termination or arbitrary code execution (CVE-2020-9895)\n\n* webkitgtk: Access issue in content security policy (CVE-2020-9915)\n\n* webkitgtk: A logic issue may lead to cross site scripting (CVE-2020-9925)\n\n* webkitgtk: Logic issue may lead to arbitrary code execution (CVE-2020-9802)\n\n* webkitgtk: Memory corruption may lead to arbitrary code execution (CVE-2020-9803)\n\n* webkitgtk: Logic issue may lead to cross site scripting (CVE-2020-9805)\n\n* webkitgtk: Memory corruption may lead to arbitrary code execution (CVE-2020-9806)\n\n* webkitgtk: Memory corruption may lead to arbitrary code execution (CVE-2020-9807)\n\n* webkitgtk: Input validation issue may lead to cross site scripting (CVE-2020-9843)\n\n* webkitgtk: Logic issue may lead to arbitrary code execution (CVE-2020-9850)\n\n* webkitgtk: Improper access management to CLONE_NEWUSER and the TIOCSTI ioctl (CVE-2020-13753)\n\n* webkitgtk: use-after-free may lead to arbitrary code execution (CVE-2020-13584)\n\n* webkitgtk: type confusion may lead to arbitrary code execution (CVE-2020-9948)\n\n* webkitgtk: use-after-free may lead to arbitrary code execution (CVE-2020-9951)\n\n* webkitgtk: input validation issue may lead to a cross site scripting (CVE-2020-9952)\n\n* webkitgtk: out-of-bounds write may lead to code execution (CVE-2020-9983)\n\n* webkitgtk: use-after-free may lead to arbitrary code execution (CVE-2020-13543)\n\n* webkitgtk: Use-after-free in AudioSourceProviderGStreamer leading to arbitrary code execution (CVE-2020-13558)\n\n* webkitgtk: Use-after-free leading to arbitrary code execution (CVE-2020-27918)\n\n* webkitgtk: User may be unable to fully delete browsing history (CVE-2020-29623)\n\n* webkitgtk: use after free issue may lead to arbitrary code execution (CVE-2020-9947)\n\n* webkitgtk: IFrame sandboxing policy violation (CVE-2021-1765)\n\n* webkitgtk: Type confusion issue leading to arbitrary code execution (CVE-2021-1789)\n\n* webkitgtk: Access to restricted ports on arbitrary servers via port redirection (CVE-2021-1799)\n\n* webkitgtk: IFrame sandboxing policy violation (CVE-2021-1801)\n\n* webkitgtk: Logic issue leading to arbitrary code execution (CVE-2021-1870)\n\n* webkitgtk: Use-after-free leading to arbitrary code execution (CVE-2021-1788)\n\n* webkitgtk: Memory corruption issue leading to arbitrary code execution (CVE-2021-1844)\n\n* webkitgtk: Logic issue leading to arbitrary code execution (CVE-2021-1871)\n\n* webkitgtk: Use-after-free in fireEventListeners leading to arbitrary code execution (CVE-2021-21806)\n\n* webkitgtk: Memory corruption leading to arbitrary code execution (CVE-2021-1817)\n\n* webkitgtk: Memory initialization issue possibly leading to memory disclosure (CVE-2021-1820)\n\n* webkitgtk: Input validation issue leading to cross site scripting attack (CVE-2021-1825)\n\n* webkitgtk: Logic issue leading to universal cross site scripting attack (CVE-2021-1826)\n\n* webkitgtk: Use-after-free in ImageLoader dispatchPendingErrorEvent leading to information leak and possibly code execution (CVE-2021-21775)\n\n* webkitgtk: Use-after-free in WebCore::GraphicsContext leading to information leak and possibly code execution (CVE-2021-21779)\n\n* webkitgtk: Use-after-free leading to arbitrary code execution (CVE-2021-30661)\n\n* webkitgtk: Integer overflow leading to arbitrary code execution (CVE-2021-30663)\n\n* webkitgtk: Memory corruption leading to arbitrary code execution (CVE-2021-30665)\n\n* webkitgtk: Buffer overflow leading to arbitrary code execution (CVE-2021-30666)\n\n* webkitgtk: Logic issue leading to leak of sensitive user information (CVE-2021-30682)\n\n* webkitgtk: Logic issue leading to universal cross site scripting attack (CVE-2021-30689)\n\n* webkitgtk: Logic issue allowing access to restricted ports on arbitrary servers (CVE-2021-30720)\n\n* webkitgtk: Memory corruptions leading to arbitrary code execution (CVE-2021-30734)\n\n* webkitgtk: Cross-origin issue with iframe elements leading to universal cross site scripting attack (CVE-2021-30744)\n\n* webkitgtk: Memory corruptions leading to arbitrary code execution (CVE-2021-30749)\n\n* webkitgtk: Type confusion leading to arbitrary code execution (CVE-2021-30758)\n\n* webkitgtk: Memory corruption leading to arbitrary code execution (CVE-2021-30761)\n\n* webkitgtk: Use-after-free leading to arbitrary code execution (CVE-2021-30762)\n\n* webkitgtk: Use-after-free leading to arbitrary code execution (CVE-2021-30795)\n\n* webkitgtk: Insufficient checks leading to arbitrary code execution (CVE-2021-30797)\n\n* webkitgtk: Memory corruptions leading to arbitrary code execution (CVE-2021-30799)\n\n* webkitgtk: limited sandbox escape via VFS syscalls (CVE-2021-42762)\n\n* webkitgtk: Memory corruption issue leading to arbitrary code execution (CVE-2021-30846)\n\n* webkitgtk: Memory corruption issue leading to arbitrary code execution (CVE-2021-30848)\n\n* webkitgtk: Multiple memory corruption issue leading to arbitrary code execution (CVE-2021-30849)\n\n* webkitgtk: Memory corruption issue leading to arbitrary code execution (CVE-2021-30851)\n\n* webkitgtk: Use-after-free leading to arbitrary code execution (CVE-2021-30809)\n\n* webkitgtk: Type confusion issue leading to arbitrary code execution (CVE-2021-30818)\n\n* webkitgtk: Logic issue leading to HSTS bypass (CVE-2021-30823)\n\n* webkitgtk: Out-of-bounds read leading to memory disclosure (CVE-2021-30836)\n\n* webkitgtk: CSS compositing issue leading to revealing of the browsing history (CVE-2021-30884)\n\n* webkitgtk: Logic issue leading to Content Security Policy bypass (CVE-2021-30887)\n\n* webkitgtk: Information leak via Content Security Policy reports (CVE-2021-30888)\n\n* webkitgtk: Buffer overflow leading to arbitrary code execution (CVE-2021-30889)\n\n* webkitgtk: Logic issue leading to universal cross-site scripting (CVE-2021-30890)\n\n* chromium-browser: Inappropriate implementation in Navigation (CVE-2022-0108)\n\n* webkitgtk: Cross-origin data exfiltration via resource timing API (CVE-2021-30897)\n\n* webkitgtk: Incorrect memory allocation in WebCore::ImageBufferCairoImageSurfaceBackend::create (CVE-2021-45481)\n\n* webkitgtk: use-after-free in WebCore::ContainerNode::firstChild (CVE-2021-45482)\n\n* webkitgtk: use-after-free in WebCore::Frame::page (CVE-2021-45483)\n\n* webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution (CVE-2021-30934)\n\n* webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution (CVE-2021-30936)\n\n* webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution (CVE-2021-30951)\n\n* webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution (CVE-2021-30952)\n\n* webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution (CVE-2021-30953)\n\n* webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution (CVE-2021-30954)\n\n* webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution (CVE-2021-30984)\n\n* webkitgtk: A malicious website may exfiltrate data cross-origin (CVE-2022-22594)\n\n* webkitgtk: Processing a maliciously crafted mail message may lead to running arbitrary javascript (CVE-2022-22589)\n\n* webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution (CVE-2022-22590)\n\n* webkitgtk: Processing maliciously crafted web content may prevent Content Security Policy from being enforced (CVE-2022-22592)\n\n* webkitgtk: maliciously crafted web content may lead to arbitrary code execution due to use after free (CVE-2022-22620)\n\n* webkitgtk: Use-after-free leading to arbitrary code execution (CVE-2022-22624)\n\n* webkitgtk: Use-after-free leading to arbitrary code execution (CVE-2022-22628)\n\n* webkitgtk: Buffer overflow leading to arbitrary code execution (CVE-2022-22629)\n\n* webkitgtk: logic issue was addressed with improved state management (CVE-2022-22637)\n\n* webkitgtk: heap-buffer-overflow in WebCore::TextureMapperLayer::setContentsLayer (CVE-2022-30294)\n\n* webkitgtk: Heap buffer overflow in WebCore::TextureMapperLayer::setContentsLayer leading to arbitrary code execution (CVE-2022-30293)\n\n* webkitgtk: Memory corruption issue leading to arbitrary code execution (CVE-2022-26700)\n\n* webkitgtk: Use-after-free leading to arbitrary code execution (CVE-2022-26709)\n\n* webkitgtk: Memory corruption issue leading to arbitrary code execution (CVE-2022-26716)\n\n* webkitgtk: Use-after-free leading to arbitrary code execution (CVE-2022-26717)\n\n* webkitgtk: Memory corruption issue leading to arbitrary code execution (CVE-2022-26719)\n\n* webkitgtk: Cookie management issue leading to sensitive user information disclosure (CVE-2022-22662)\n\n* webkitgtk: the video in a webRTC call may be interrupted if the audio capture gets interrupted (CVE-2022-22677)\n\n* webkitgtk: Use-after-free leading to arbitrary code execution (CVE-2022-26710)\n\n* webkitgtk: processing maliciously crafted web content may lead to arbitrary code execution (CVE-2022-32893)\n\n* webkitgtk: buffer overflow issue was addressed with improved memory handling (CVE-2022-32886)\n\n* webkitgtk: out-of-bounds read was addressed with improved bounds checking (CVE-2022-32912)\n\n* webkitgtk: UI spoofing while Visiting a website that frames malicious content (CVE-2022-32891)\n\n* webkitgtk: out-of-bounds write issue was addressed with improved bounds checking (CVE-2022-32888)\n\n* webkitgtk: correctness issue in the JIT was addressed with improved checks (CVE-2022-32923)\n\n* webkitgtk: issue was addressed with improved UI handling (CVE-2022-42799)\n\n* webkitgtk: sensitive information disclosure issue (CVE-2022-42824)\n\n* webkitgtk: type confusion issue leading to arbitrary code execution (CVE-2022-42823)\n\n* webkitgtk: processing maliciously crafted web content may lead to an arbitrary code execution (CVE-2022-42856)\n\n* webkitgtk: memory disclosure issue was addressed with improved memory handling (CVE-2022-42852)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-42863)\n\n* webkitgtk: use-after-free issue leading to arbitrary code execution (CVE-2022-42867)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46691)\n\n* webkitgtk: Same Origin Policy bypass issue (CVE-2022-46692)\n\n* webkitgtk: logic issue leading to user information disclosure (CVE-2022-46698)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46699)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2022-46700)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-23518)\n\n* webkitgtk: use-after-free issue leading to arbitrary code execution (CVE-2022-42826)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-23517)\n\n* webkitgtk: processing maliciously crafted web content may be exploited for arbitrary code execution (CVE-2023-23529)\n\n* webkitgtk: heap-use-after-free in WebCore::RenderLayer::addChild() (CVE-2023-25358)\n\n* WebKitGTK: use-after-free leads to arbitrary code execution (CVE-2023-28205)\n\n* webkitgtk: an out-of-bounds read when processing malicious content (CVE-2023-28204)\n\n* webkitgtk: a use-after-free when processing maliciously crafted web content (CVE-2023-32373)\n\n* webkitgtk: improper bounds checking leading to arbitrary code execution (CVE-2022-48503)\n\n* webkitgtk: memory corruption issue leading to arbitrary code execution (CVE-2023-32435)\n\n* webkitgtk: type confusion issue leading to arbitrary code execution (CVE-2023-32439)\n\n* webkitgtk: arbitrary code execution (CVE-2023-37450)\n\n* webkitgtk: arbitrary code execution (CVE-2023-32393)\n\n* webkitgtk: disclose sensitive information (CVE-2023-38133)\n\n* webkitgtk: Processing web content may lead to arbitrary code execution (CVE-2023-38592)\n\n* webkitgtk: arbitrary code execution (CVE-2023-38594)\n\n* webkitgtk: arbitrary code execution (CVE-2023-38595)\n\n* webkitgtk: track sensitive user information (CVE-2023-38599)\n\n* webkitgtk: arbitrary code execution (CVE-2023-38600)\n\n* webkitgtk: arbitrary code execution (CVE-2023-38611)\n\n* webkitgtk: bypass Same Origin Policy (CVE-2023-38572)\n\n* webkitgtk: arbitrary code execution (CVE-2023-38597)\n\n* webkitgtk: Memory corruption issue when processing web content (CVE-2022-32885)\n\n* webkitgtk: Same Origin Policy bypass via crafted web content (CVE-2023-27932)\n\n* webkitgtk: Website may be able to track sensitive user information (CVE-2023-27954)\n\n* webkitgtk: use after free vulnerability (CVE-2023-28198)\n\n* webkitgtk: content security policy blacklist failure (CVE-2023-32370)\n\n* webkitgtk: arbitrary javascript code execution (CVE-2023-40397)\n\n* webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution (CVE-2022-32792)\n\n* webkitgtk: malicious content may lead to UI spoofing (CVE-2022-32816)\n\n* webkitgtk: processing malicious web content may lead to arbitrary code execution (CVE-2023-41993)\n\n* webkitgtk: use-after-free in the MediaRecorder API of the WebKit GStreamer-based ports (CVE-2023-39928)\n\n* webkitgtk: processing web content may lead to arbitrary code execution (CVE-2023-35074)\n\n* webkitgtk: attacker with JavaScript execution may be able to execute arbitrary code (CVE-2023-40451)\n\n* webkitgtk: processing web content may lead to arbitrary code execution (CVE-2023-41074)\n\n* webkitgtk: Out-of-bounds read leads to sensitive data leak (CVE-2023-42916)\n\n* webkitgtk: Arbitrary Remote Code Execution (CVE-2023-42917)\n\n* webkitgtk: processing a malicious image may lead to a denial of service (CVE-2023-42883)\n\n* webkitgtk: processing malicious web content may lead to arbitrary code execution (CVE-2023-42890)\n\n* webkitgtk: type confusion may lead to arbitrary code execution (CVE-2024-23222)\n\n* webkitgtk: Processing web content may lead to arbitrary code execution (CVE-2024-23213)\n\n* webkitgtk: Processing web content may lead to arbitrary code execution (CVE-2023-40414)\n\n* webkitgtk: Processing web content may lead to arbitrary code execution (CVE-2023-42833)\n\n* webkitgtk: Processing a file may lead to a denial of service or potentially disclose memory contents (CVE-2014-1745)\n\n* webkit: processing malicious web content may lead to denial-of-service (CVE-2024-23252)\n\n* webkit: malicious website may exfiltrate audio data cross-origin (CVE-2024-23254)\n\n* webkit: processing malicious web content prevents Content Security Policy from being enforced (CVE-2024-23263)\n\n* webkit: maliciously crafted webpage may be able to fingerprint the user (CVE-2024-23280)\n\n* webkit: processing maliciously crafted web content prevents Content Security Policy from being enforced (CVE-2024-23284)\n\n* webkitgtk: Visiting a website that frames malicious content may lead to UI spoofing. (CVE-2022-32919)\n\n* webkitgtk: A website may able to track visited websites in private browsing (CVE-2022-32933)\n\n* webkitgtk: Visiting a malicious website may lead to address bar spoofing (CVE-2022-46705)\n\n* webkitgtk: Visiting a malicious website may lead to address bar spoofing. (CVE-2022-46725)\n\n* webkitgtk: User password may be read aloud by a text-to-speech accessibility feature (CVE-2023-32359)\n\n* webkitgtk: Processing web content may lead to a denial of service (CVE-2023-41983)\n\n* webkitgtk: Processing web content may lead to arbitrary code execution (CVE-2023-42852)\n\n* webkit: visiting a malicious website may lead to address bar spoofing (CVE-2023-42843)\n\n* webkit: heap use-after-free may lead to arbitrary code execution (CVE-2023-42950)\n\n* webkit: processing malicious web content may lead to a denial of service (CVE-2023-42956)\n\n* chromium-browser: Use after free in ANGLE (CVE-2024-4558)\n\n* webkit: pointer authentication bypass (CVE-2024-27834)\n\n* webkitgtk: webkit2gtk: Use after free may lead to Remote Code Execution (CVE-2024-40776)\n\n* webkitgtk: webkit2gtk: Processing maliciously crafted web content may lead to an unexpected process crash (CVE-2024-40789)\n\n* webkitgtk: webkit2gtk: Out-of-bounds read was addressed with improved bounds checking (CVE-2024-40780)\n\n* webkitgtk: webkit2gtk: Out-of-bounds read was addressed with improved bounds checking (CVE-2024-40779)\n\n* webkitgtk: webkit2gtk: Use-after-free was addressed with improved memory management (CVE-2024-40782)\n\n* webkitgtk: Visiting a malicious website may lead to address bar spoofing (CVE-2024-40866)\n\n* webkitgtk: A malicious website may cause unexpected cross-origin behavior (CVE-2024-23271)\n\n* webkitgtk: Processing web content may lead to arbitrary code execution (CVE-2024-27808)\n\n* webkitgtk: Processing web content may lead to arbitrary code execution (CVE-2024-27820)\n\n* webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution (CVE-2024-27833)\n\n* webkitgtk: A maliciously crafted webpage may be able to fingerprint the user (CVE-2024-27838)\n\n* webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution (CVE-2024-27851)\n\n* webkitgtk: A malicious website may exfiltrate data cross-origin (CVE-2024-44187)\n\n* webkitgtk: webkit2gtk: Processing maliciously crafted web content may lead to an unexpected process crash (CVE-2024-44185)\n\n* webkitgtk: webkit2gtk: Processing maliciously crafted web content may lead to an unexpected process crash (CVE-2024-44244)\n\n* webkitgtk: webkit2gtk: Processing maliciously crafted web content may prevent Content Security Policy from being enforced (CVE-2024-44296)\n\n* webkitgtk: data isolation bypass vulnerability (CVE-2024-44309)\n\n* webkitgtk: javascriptcore: processing maliciously crafted web content may lead to arbitrary code execution (CVE-2024-44308)\n\n* WebKitGTK: Processing maliciously crafted web content may lead to an unexpected process crash (CVE-2024-54479)\n\n* webkit: Processing maliciously crafted web content may lead to an unexpected process crash (CVE-2024-54502)\n\n* webkit: Processing maliciously crafted web content may lead to memory corruption (CVE-2024-54505)\n\n* webkit: Processing maliciously crafted web content may lead to an unexpected process crash (CVE-2024-54508)\n\n* webkit: Processing maliciously crafted web content may lead to memory corruption (CVE-2024-54534)\n\n* webkitgtk: Processing a file may lead to unexpected app termination or arbitrary code execution (CVE-2024-27856)\n\n* webkitgtk: Processing maliciously crafted web content may lead to memory corruption (CVE-2024-54543)\n\n* webkitgtk: A maliciously crafted webpage may be able to fingerprint the user (CVE-2025-24143)\n\n* webkitgtk: Copying a URL from Web Inspector may lead to command injection (CVE-2025-24150)\n\n* webkitgtk: Processing web content may lead to a denial-of-service (CVE-2025-24158)\n\n* webkitgtk: Processing maliciously crafted web content may lead to an unexpected process crash (CVE-2025-24162)\n\n* webkitgtk: Processing web content may lead to a denial-of-service (CVE-2024-54658)\n\n* webkitgtk: out-of-bounds write vulnerability (CVE-2025-24201)\n\n* webkitgtk: Processing maliciously crafted web content may lead to an unexpected process crash (CVE-2024-44192)\n\n* webkitgtk: A malicious website may exfiltrate data cross-origin (CVE-2024-54467)\n\n* webkitgtk: Processing web content may lead to a denial-of-service (CVE-2024-54551)\n\n* webkitgtk: Loading a malicious iframe may lead to a cross-site scripting attack (CVE-2025-24208)\n\n* webkitgtk: Processing maliciously crafted web content may lead to an unexpected process crash (CVE-2025-24209)\n\n* webkitgtk: A type confusion issue could lead to memory corruption (CVE-2025-24213)\n\n* webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash (CVE-2025-24216)\n\n* webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash (CVE-2025-24264)\n\n* webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash (CVE-2025-30427)\n\n* webkitgtk: Processing web content may lead to arbitrary code execution (CVE-2023-42875)\n\n* webkitgtk: Processing web content may lead to arbitrary code execution (CVE-2023-42970)\n\n* webkitgtk: Processing maliciously crafted web content may lead to memory corruption (CVE-2025-24223)\n\n* webkitgtk: Processing maliciously crafted web content may lead to memory corruption (CVE-2025-31204)\n\n* webkitgtk: A malicious website may exfiltrate data cross-origin (CVE-2025-31205)\n\n* webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash (CVE-2025-31206)\n\n* webkitgtk: Processing maliciously crafted web content may lead to an unexpected process crash (CVE-2025-31215)\n\n* webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash (CVE-2025-31257)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.",
"title": "Details"
},
{
"category": "legal_disclaimer",
"text": "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.",
"title": "Terms of Use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://access.redhat.com/security/team/contact/",
"issuing_authority": "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.",
"name": "Red Hat Product Security",
"namespace": "https://www.redhat.com"
},
"references": [
{
"category": "self",
"summary": "https://access.redhat.com/errata/RHSA-2025:10364",
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "external",
"summary": "1986886",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986886"
},
{
"category": "external",
"summary": "https://access.redhat.com/security/updates/classification/#important",
"url": "https://access.redhat.com/security/updates/classification/#important"
},
{
"category": "external",
"summary": "1879532",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1879532"
},
{
"category": "external",
"summary": "1879535",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1879535"
},
{
"category": "external",
"summary": "1879536",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1879536"
},
{
"category": "external",
"summary": "1879538",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1879538"
},
{
"category": "external",
"summary": "1879540",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1879540"
},
{
"category": "external",
"summary": "1879541",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1879541"
},
{
"category": "external",
"summary": "1879545",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1879545"
},
{
"category": "external",
"summary": "1879557",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1879557"
},
{
"category": "external",
"summary": "1879559",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1879559"
},
{
"category": "external",
"summary": "1879563",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1879563"
},
{
"category": "external",
"summary": "1879564",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1879564"
},
{
"category": "external",
"summary": "1879566",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1879566"
},
{
"category": "external",
"summary": "1879568",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1879568"
},
{
"category": "external",
"summary": "1879570",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1879570"
},
{
"category": "external",
"summary": "1901212",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1901212"
},
{
"category": "external",
"summary": "1901214",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1901214"
},
{
"category": "external",
"summary": "1901216",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1901216"
},
{
"category": "external",
"summary": "1901219",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1901219"
},
{
"category": "external",
"summary": "1901221",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1901221"
},
{
"category": "external",
"summary": "1903568",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1903568"
},
{
"category": "external",
"summary": "1928886",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1928886"
},
{
"category": "external",
"summary": "1944323",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1944323"
},
{
"category": "external",
"summary": "1944329",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1944329"
},
{
"category": "external",
"summary": "1944331",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1944331"
},
{
"category": "external",
"summary": "1944333",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1944333"
},
{
"category": "external",
"summary": "1944337",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1944337"
},
{
"category": "external",
"summary": "1944340",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1944340"
},
{
"category": "external",
"summary": "1944343",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1944343"
},
{
"category": "external",
"summary": "1944350",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1944350"
},
{
"category": "external",
"summary": "1944859",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1944859"
},
{
"category": "external",
"summary": "1944862",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1944862"
},
{
"category": "external",
"summary": "1944867",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1944867"
},
{
"category": "external",
"summary": "1980441",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1980441"
},
{
"category": "external",
"summary": "1986852",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986852"
},
{
"category": "external",
"summary": "1986856",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986856"
},
{
"category": "external",
"summary": "1986858",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986858"
},
{
"category": "external",
"summary": "1986860",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986860"
},
{
"category": "external",
"summary": "1986863",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986863"
},
{
"category": "external",
"summary": "1986866",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986866"
},
{
"category": "external",
"summary": "1986870",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986870"
},
{
"category": "external",
"summary": "1986872",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986872"
},
{
"category": "external",
"summary": "1986874",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986874"
},
{
"category": "external",
"summary": "1986877",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986877"
},
{
"category": "external",
"summary": "1986879",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986879"
},
{
"category": "external",
"summary": "1986881",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986881"
},
{
"category": "external",
"summary": "1986888",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986888"
},
{
"category": "external",
"summary": "1986890",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986890"
},
{
"category": "external",
"summary": "1986892",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986892"
},
{
"category": "external",
"summary": "1986894",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986894"
},
{
"category": "external",
"summary": "1986898",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986898"
},
{
"category": "external",
"summary": "1986900",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986900"
},
{
"category": "external",
"summary": "1986902",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986902"
},
{
"category": "external",
"summary": "1986906",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986906"
},
{
"category": "external",
"summary": "2016673",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2016673"
},
{
"category": "external",
"summary": "2017898",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2017898"
},
{
"category": "external",
"summary": "2017901",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2017901"
},
{
"category": "external",
"summary": "2017904",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2017904"
},
{
"category": "external",
"summary": "2018573",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2018573"
},
{
"category": "external",
"summary": "2034347",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2034347"
},
{
"category": "external",
"summary": "2034368",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2034368"
},
{
"category": "external",
"summary": "2034373",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2034373"
},
{
"category": "external",
"summary": "2034376",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2034376"
},
{
"category": "external",
"summary": "2034378",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2034378"
},
{
"category": "external",
"summary": "2034381",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2034381"
},
{
"category": "external",
"summary": "2034383",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2034383"
},
{
"category": "external",
"summary": "2034386",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2034386"
},
{
"category": "external",
"summary": "2034389",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2034389"
},
{
"category": "external",
"summary": "2037469",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2037469"
},
{
"category": "external",
"summary": "2038907",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2038907"
},
{
"category": "external",
"summary": "2040327",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2040327"
},
{
"category": "external",
"summary": "2040329",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2040329"
},
{
"category": "external",
"summary": "2040331",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2040331"
},
{
"category": "external",
"summary": "2044521",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2044521"
},
{
"category": "external",
"summary": "2044528",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2044528"
},
{
"category": "external",
"summary": "2044534",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2044534"
},
{
"category": "external",
"summary": "2044538",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2044538"
},
{
"category": "external",
"summary": "2044542",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2044542"
},
{
"category": "external",
"summary": "2044551",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2044551"
},
{
"category": "external",
"summary": "2044553",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2044553"
},
{
"category": "external",
"summary": "2045291",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2045291"
},
{
"category": "external",
"summary": "2053179",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2053179"
},
{
"category": "external",
"summary": "2053181",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2053181"
},
{
"category": "external",
"summary": "2053185",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2053185"
},
{
"category": "external",
"summary": "2056474",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2056474"
},
{
"category": "external",
"summary": "2073893",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2073893"
},
{
"category": "external",
"summary": "2073896",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2073896"
},
{
"category": "external",
"summary": "2073899",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2073899"
},
{
"category": "external",
"summary": "2073903",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2073903"
},
{
"category": "external",
"summary": "2082544",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2082544"
},
{
"category": "external",
"summary": "2082548",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2082548"
},
{
"category": "external",
"summary": "2092732",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2092732"
},
{
"category": "external",
"summary": "2092733",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2092733"
},
{
"category": "external",
"summary": "2092734",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2092734"
},
{
"category": "external",
"summary": "2092735",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2092735"
},
{
"category": "external",
"summary": "2092736",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2092736"
},
{
"category": "external",
"summary": "2104787",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2104787"
},
{
"category": "external",
"summary": "2104788",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2104788"
},
{
"category": "external",
"summary": "2104789",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2104789"
},
{
"category": "external",
"summary": "2121645",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2121645"
},
{
"category": "external",
"summary": "2128643",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2128643"
},
{
"category": "external",
"summary": "2128645",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2128645"
},
{
"category": "external",
"summary": "2128647",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2128647"
},
{
"category": "external",
"summary": "2140501",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2140501"
},
{
"category": "external",
"summary": "2140502",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2140502"
},
{
"category": "external",
"summary": "2140503",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2140503"
},
{
"category": "external",
"summary": "2140504",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2140504"
},
{
"category": "external",
"summary": "2140505",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2140505"
},
{
"category": "external",
"summary": "2153683",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2153683"
},
{
"category": "external",
"summary": "2156986",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2156986"
},
{
"category": "external",
"summary": "2156987",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2156987"
},
{
"category": "external",
"summary": "2156989",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2156989"
},
{
"category": "external",
"summary": "2156990",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2156990"
},
{
"category": "external",
"summary": "2156991",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2156991"
},
{
"category": "external",
"summary": "2156992",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2156992"
},
{
"category": "external",
"summary": "2156993",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2156993"
},
{
"category": "external",
"summary": "2156994",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2156994"
},
{
"category": "external",
"summary": "2167715",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2167715"
},
{
"category": "external",
"summary": "2167716",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2167716"
},
{
"category": "external",
"summary": "2167717",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2167717"
},
{
"category": "external",
"summary": "2169934",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2169934"
},
{
"category": "external",
"summary": "2175099",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2175099"
},
{
"category": "external",
"summary": "2185724",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2185724"
},
{
"category": "external",
"summary": "2209208",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2209208"
},
{
"category": "external",
"summary": "2209214",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2209214"
},
{
"category": "external",
"summary": "2218623",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2218623"
},
{
"category": "external",
"summary": "2218626",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2218626"
},
{
"category": "external",
"summary": "2218640",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2218640"
},
{
"category": "external",
"summary": "2223000",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2223000"
},
{
"category": "external",
"summary": "2224608",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2224608"
},
{
"category": "external",
"summary": "2231015",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2231015"
},
{
"category": "external",
"summary": "2231017",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2231017"
},
{
"category": "external",
"summary": "2231018",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2231018"
},
{
"category": "external",
"summary": "2231019",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2231019"
},
{
"category": "external",
"summary": "2231020",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2231020"
},
{
"category": "external",
"summary": "2231021",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2231021"
},
{
"category": "external",
"summary": "2231022",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2231022"
},
{
"category": "external",
"summary": "2231028",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2231028"
},
{
"category": "external",
"summary": "2231043",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2231043"
},
{
"category": "external",
"summary": "2236842",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2236842"
},
{
"category": "external",
"summary": "2236843",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2236843"
},
{
"category": "external",
"summary": "2236844",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2236844"
},
{
"category": "external",
"summary": "2238943",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2238943"
},
{
"category": "external",
"summary": "2238944",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2238944"
},
{
"category": "external",
"summary": "2238945",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2238945"
},
{
"category": "external",
"summary": "2238973",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2238973"
},
{
"category": "external",
"summary": "2238975",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2238975"
},
{
"category": "external",
"summary": "2240522",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2240522"
},
{
"category": "external",
"summary": "2241400",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241400"
},
{
"category": "external",
"summary": "2241403",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241403"
},
{
"category": "external",
"summary": "2241409",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241409"
},
{
"category": "external",
"summary": "2241412",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241412"
},
{
"category": "external",
"summary": "2253054",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2253054"
},
{
"category": "external",
"summary": "2253058",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2253058"
},
{
"category": "external",
"summary": "2254326",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2254326"
},
{
"category": "external",
"summary": "2254327",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2254327"
},
{
"category": "external",
"summary": "2259893",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2259893"
},
{
"category": "external",
"summary": "2270141",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2270141"
},
{
"category": "external",
"summary": "2270143",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2270143"
},
{
"category": "external",
"summary": "2270146",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2270146"
},
{
"category": "external",
"summary": "2270151",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2270151"
},
{
"category": "external",
"summary": "2270288",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2270288"
},
{
"category": "external",
"summary": "2270289",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2270289"
},
{
"category": "external",
"summary": "2270290",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2270290"
},
{
"category": "external",
"summary": "2270291",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2270291"
},
{
"category": "external",
"summary": "2270292",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2270292"
},
{
"category": "external",
"summary": "2271437",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2271437"
},
{
"category": "external",
"summary": "2271441",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2271441"
},
{
"category": "external",
"summary": "2271444",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2271444"
},
{
"category": "external",
"summary": "2271446",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2271446"
},
{
"category": "external",
"summary": "2271449",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2271449"
},
{
"category": "external",
"summary": "2271453",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2271453"
},
{
"category": "external",
"summary": "2271456",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2271456"
},
{
"category": "external",
"summary": "2271717",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2271717"
},
{
"category": "external",
"summary": "2271718",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2271718"
},
{
"category": "external",
"summary": "2271719",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2271719"
},
{
"category": "external",
"summary": "2279689",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2279689"
},
{
"category": "external",
"summary": "2282412",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2282412"
},
{
"category": "external",
"summary": "2301841",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2301841"
},
{
"category": "external",
"summary": "2302067",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2302067"
},
{
"category": "external",
"summary": "2302069",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2302069"
},
{
"category": "external",
"summary": "2302070",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2302070"
},
{
"category": "external",
"summary": "2302071",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2302071"
},
{
"category": "external",
"summary": "2312724",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2312724"
},
{
"category": "external",
"summary": "2314696",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2314696"
},
{
"category": "external",
"summary": "2314697",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2314697"
},
{
"category": "external",
"summary": "2314698",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2314698"
},
{
"category": "external",
"summary": "2314700",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2314700"
},
{
"category": "external",
"summary": "2314702",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2314702"
},
{
"category": "external",
"summary": "2314704",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2314704"
},
{
"category": "external",
"summary": "2314706",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2314706"
},
{
"category": "external",
"summary": "2323263",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2323263"
},
{
"category": "external",
"summary": "2323278",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2323278"
},
{
"category": "external",
"summary": "2323289",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2323289"
},
{
"category": "external",
"summary": "2327927",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2327927"
},
{
"category": "external",
"summary": "2327931",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2327931"
},
{
"category": "external",
"summary": "2333841",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2333841"
},
{
"category": "external",
"summary": "2333843",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2333843"
},
{
"category": "external",
"summary": "2333844",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2333844"
},
{
"category": "external",
"summary": "2333845",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2333845"
},
{
"category": "external",
"summary": "2333846",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2333846"
},
{
"category": "external",
"summary": "2344618",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2344618"
},
{
"category": "external",
"summary": "2344619",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2344619"
},
{
"category": "external",
"summary": "2344621",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2344621"
},
{
"category": "external",
"summary": "2344622",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2344622"
},
{
"category": "external",
"summary": "2344623",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2344623"
},
{
"category": "external",
"summary": "2344624",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2344624"
},
{
"category": "external",
"summary": "2344946",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2344946"
},
{
"category": "external",
"summary": "2351802",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2351802"
},
{
"category": "external",
"summary": "2353871",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2353871"
},
{
"category": "external",
"summary": "2353872",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2353872"
},
{
"category": "external",
"summary": "2357909",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2357909"
},
{
"category": "external",
"summary": "2357910",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2357910"
},
{
"category": "external",
"summary": "2357911",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2357911"
},
{
"category": "external",
"summary": "2357913",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2357913"
},
{
"category": "external",
"summary": "2357917",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2357917"
},
{
"category": "external",
"summary": "2357918",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2357918"
},
{
"category": "external",
"summary": "2357919",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2357919"
},
{
"category": "external",
"summary": "2366497",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2366497"
},
{
"category": "external",
"summary": "2366498",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2366498"
},
{
"category": "external",
"summary": "2366499",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2366499"
},
{
"category": "external",
"summary": "2366500",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2366500"
},
{
"category": "external",
"summary": "2366501",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2366501"
},
{
"category": "external",
"summary": "2366502",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2366502"
},
{
"category": "external",
"summary": "2366503",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2366503"
},
{
"category": "external",
"summary": "1986883",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986883"
},
{
"category": "external",
"summary": "2366504",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2366504"
},
{
"category": "self",
"summary": "Canonical URL",
"url": "https://security.access.redhat.com/data/csaf/v2/advisories/2025/rhsa-2025_10364.json"
}
],
"title": "Red Hat Security Advisory: webkitgtk4 security update",
"tracking": {
"current_release_date": "2025-10-22T16:19:26+00:00",
"generator": {
"date": "2025-10-22T16:19:26+00:00",
"engine": {
"name": "Red Hat SDEngine",
"version": "4.6.9"
}
},
"id": "RHSA-2025:10364",
"initial_release_date": "2025-07-07T02:28:52+00:00",
"revision_history": [
{
"date": "2025-07-07T02:28:52+00:00",
"number": "1",
"summary": "Initial version"
},
{
"date": "2025-07-07T02:28:52+00:00",
"number": "2",
"summary": "Last updated version"
},
{
"date": "2025-10-22T16:19:26+00:00",
"number": "3",
"summary": "Last generated version"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux Server (v. 7 ELS)",
"product": {
"name": "Red Hat Enterprise Linux Server (v. 7 ELS)",
"product_id": "7Server-ELS",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:rhel_els:7"
}
}
},
{
"category": "product_name",
"name": "Red Hat Enterprise Linux Server Optional (v. 7 ELS)",
"product": {
"name": "Red Hat Enterprise Linux Server Optional (v. 7 ELS)",
"product_id": "7Server-optional-ELS",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:rhel_els:7"
}
}
}
],
"category": "product_family",
"name": "Red Hat Enterprise Linux"
},
{
"branches": [
{
"category": "product_version",
"name": "webkitgtk4-0:2.48.3-2.el7_9.src",
"product": {
"name": "webkitgtk4-0:2.48.3-2.el7_9.src",
"product_id": "webkitgtk4-0:2.48.3-2.el7_9.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkitgtk4@2.48.3-2.el7_9?arch=src"
}
}
}
],
"category": "architecture",
"name": "src"
},
{
"branches": [
{
"category": "product_version",
"name": "webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"product": {
"name": "webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"product_id": "webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkitgtk4@2.48.3-2.el7_9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"product": {
"name": "webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"product_id": "webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkitgtk4-devel@2.48.3-2.el7_9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"product": {
"name": "webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"product_id": "webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkitgtk4-jsc@2.48.3-2.el7_9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"product": {
"name": "webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"product_id": "webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkitgtk4-jsc-devel@2.48.3-2.el7_9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"product": {
"name": "webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"product_id": "webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkitgtk4-debuginfo@2.48.3-2.el7_9?arch=x86_64"
}
}
}
],
"category": "architecture",
"name": "x86_64"
},
{
"branches": [
{
"category": "product_version",
"name": "webkitgtk4-0:2.48.3-2.el7_9.s390x",
"product": {
"name": "webkitgtk4-0:2.48.3-2.el7_9.s390x",
"product_id": "webkitgtk4-0:2.48.3-2.el7_9.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkitgtk4@2.48.3-2.el7_9?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"product": {
"name": "webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"product_id": "webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkitgtk4-jsc@2.48.3-2.el7_9?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"product": {
"name": "webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"product_id": "webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkitgtk4-debuginfo@2.48.3-2.el7_9?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"product": {
"name": "webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"product_id": "webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkitgtk4-devel@2.48.3-2.el7_9?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"product": {
"name": "webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"product_id": "webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkitgtk4-jsc-devel@2.48.3-2.el7_9?arch=s390x"
}
}
}
],
"category": "architecture",
"name": "s390x"
},
{
"branches": [
{
"category": "product_version",
"name": "webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"product": {
"name": "webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"product_id": "webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/webkitgtk4-doc@2.48.3-2.el7_9?arch=noarch"
}
}
}
],
"category": "architecture",
"name": "noarch"
}
],
"category": "vendor",
"name": "Red Hat"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk4-0:2.48.3-2.el7_9.s390x as a component of Red Hat Enterprise Linux Server (v. 7 ELS)",
"product_id": "7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x"
},
"product_reference": "webkitgtk4-0:2.48.3-2.el7_9.s390x",
"relates_to_product_reference": "7Server-ELS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk4-0:2.48.3-2.el7_9.src as a component of Red Hat Enterprise Linux Server (v. 7 ELS)",
"product_id": "7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src"
},
"product_reference": "webkitgtk4-0:2.48.3-2.el7_9.src",
"relates_to_product_reference": "7Server-ELS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk4-0:2.48.3-2.el7_9.x86_64 as a component of Red Hat Enterprise Linux Server (v. 7 ELS)",
"product_id": "7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64"
},
"product_reference": "webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"relates_to_product_reference": "7Server-ELS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x as a component of Red Hat Enterprise Linux Server (v. 7 ELS)",
"product_id": "7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x"
},
"product_reference": "webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"relates_to_product_reference": "7Server-ELS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64 as a component of Red Hat Enterprise Linux Server (v. 7 ELS)",
"product_id": "7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64"
},
"product_reference": "webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"relates_to_product_reference": "7Server-ELS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk4-devel-0:2.48.3-2.el7_9.s390x as a component of Red Hat Enterprise Linux Server (v. 7 ELS)",
"product_id": "7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x"
},
"product_reference": "webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"relates_to_product_reference": "7Server-ELS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64 as a component of Red Hat Enterprise Linux Server (v. 7 ELS)",
"product_id": "7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64"
},
"product_reference": "webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"relates_to_product_reference": "7Server-ELS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk4-doc-0:2.48.3-2.el7_9.noarch as a component of Red Hat Enterprise Linux Server (v. 7 ELS)",
"product_id": "7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch"
},
"product_reference": "webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"relates_to_product_reference": "7Server-ELS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x as a component of Red Hat Enterprise Linux Server (v. 7 ELS)",
"product_id": "7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x"
},
"product_reference": "webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"relates_to_product_reference": "7Server-ELS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64 as a component of Red Hat Enterprise Linux Server (v. 7 ELS)",
"product_id": "7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64"
},
"product_reference": "webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"relates_to_product_reference": "7Server-ELS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x as a component of Red Hat Enterprise Linux Server (v. 7 ELS)",
"product_id": "7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x"
},
"product_reference": "webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"relates_to_product_reference": "7Server-ELS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64 as a component of Red Hat Enterprise Linux Server (v. 7 ELS)",
"product_id": "7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
},
"product_reference": "webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"relates_to_product_reference": "7Server-ELS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk4-0:2.48.3-2.el7_9.s390x as a component of Red Hat Enterprise Linux Server Optional (v. 7 ELS)",
"product_id": "7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x"
},
"product_reference": "webkitgtk4-0:2.48.3-2.el7_9.s390x",
"relates_to_product_reference": "7Server-optional-ELS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk4-0:2.48.3-2.el7_9.src as a component of Red Hat Enterprise Linux Server Optional (v. 7 ELS)",
"product_id": "7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src"
},
"product_reference": "webkitgtk4-0:2.48.3-2.el7_9.src",
"relates_to_product_reference": "7Server-optional-ELS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk4-0:2.48.3-2.el7_9.x86_64 as a component of Red Hat Enterprise Linux Server Optional (v. 7 ELS)",
"product_id": "7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64"
},
"product_reference": "webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"relates_to_product_reference": "7Server-optional-ELS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x as a component of Red Hat Enterprise Linux Server Optional (v. 7 ELS)",
"product_id": "7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x"
},
"product_reference": "webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"relates_to_product_reference": "7Server-optional-ELS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64 as a component of Red Hat Enterprise Linux Server Optional (v. 7 ELS)",
"product_id": "7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64"
},
"product_reference": "webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"relates_to_product_reference": "7Server-optional-ELS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk4-devel-0:2.48.3-2.el7_9.s390x as a component of Red Hat Enterprise Linux Server Optional (v. 7 ELS)",
"product_id": "7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x"
},
"product_reference": "webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"relates_to_product_reference": "7Server-optional-ELS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64 as a component of Red Hat Enterprise Linux Server Optional (v. 7 ELS)",
"product_id": "7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64"
},
"product_reference": "webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"relates_to_product_reference": "7Server-optional-ELS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk4-doc-0:2.48.3-2.el7_9.noarch as a component of Red Hat Enterprise Linux Server Optional (v. 7 ELS)",
"product_id": "7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch"
},
"product_reference": "webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"relates_to_product_reference": "7Server-optional-ELS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x as a component of Red Hat Enterprise Linux Server Optional (v. 7 ELS)",
"product_id": "7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x"
},
"product_reference": "webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"relates_to_product_reference": "7Server-optional-ELS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64 as a component of Red Hat Enterprise Linux Server Optional (v. 7 ELS)",
"product_id": "7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64"
},
"product_reference": "webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"relates_to_product_reference": "7Server-optional-ELS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x as a component of Red Hat Enterprise Linux Server Optional (v. 7 ELS)",
"product_id": "7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x"
},
"product_reference": "webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"relates_to_product_reference": "7Server-optional-ELS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64 as a component of Red Hat Enterprise Linux Server Optional (v. 7 ELS)",
"product_id": "7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
},
"product_reference": "webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"relates_to_product_reference": "7Server-optional-ELS"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2014-1745",
"cwe": {
"id": "CWE-400",
"name": "Uncontrolled Resource Consumption"
},
"discovery_date": "2024-03-18T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2270151"
}
],
"notes": [
{
"category": "description",
"text": "A use-after-free vulnerability was found in the SVG implementation within WebKitGTK. This flaw allows remote attackers to exploit the removal of an SVGFontFaceElement object, which occurs through specific vectors that trigger the deletion of the object during rendering.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing a file may lead to a denial of service or potentially disclose memory contents",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2014-1745"
},
{
"category": "external",
"summary": "RHBZ#2270151",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2270151"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2014-1745",
"url": "https://www.cve.org/CVERecord?id=CVE-2014-1745"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2014-1745",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2014-1745"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0001.html",
"url": "https://webkitgtk.org/security/WSA-2024-0001.html"
}
],
"release_date": "2024-02-05T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "LOW",
"baseScore": 7.1,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:L",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Processing a file may lead to a denial of service or potentially disclose memory contents"
},
{
"cve": "CVE-2020-9802",
"cwe": {
"id": "CWE-841",
"name": "Improper Enforcement of Behavioral Workflow"
},
"discovery_date": "2020-09-16T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1879545"
}
],
"notes": [
{
"category": "description",
"text": "A logic issue was found in webkitgtk that affected WebKitGTK versions before 2.28.3 and WPE WebKit versions before 2.28.3. This flaw allows an attacker to process maliciously crafted web content that may lead to arbitrary code execution. The highest threat from this vulnerability is to confidentiality, integrity, as well as system availability.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Logic issue may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2020-9802"
},
{
"category": "external",
"summary": "RHBZ#1879545",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1879545"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2020-9802",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-9802"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2020-9802",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2020-9802"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2020-0006.html",
"url": "https://webkitgtk.org/security/WSA-2020-0006.html"
}
],
"release_date": "2020-07-10T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Logic issue may lead to arbitrary code execution"
},
{
"cve": "CVE-2020-9803",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2020-09-16T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1879557"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in webkitgtk in versions prior to 2.28.3 and in WPE WebKit in versions prior to 2.28.3. A memory corruption issue could allow processing maliciously crafted web content leading to arbitrary code execution. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Memory corruption may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2020-9803"
},
{
"category": "external",
"summary": "RHBZ#1879557",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1879557"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2020-9803",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-9803"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2020-9803",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2020-9803"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2020-0006.html",
"url": "https://webkitgtk.org/security/WSA-2020-0006.html"
}
],
"release_date": "2020-07-10T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Memory corruption may lead to arbitrary code execution"
},
{
"cve": "CVE-2020-9805",
"cwe": {
"id": "CWE-79",
"name": "Improper Neutralization of Input During Web Page Generation (\u0027Cross-site Scripting\u0027)"
},
"discovery_date": "2020-09-16T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1879559"
}
],
"notes": [
{
"category": "description",
"text": "A logic issue was addressed with improved restrictions. This issue is fixed in iOS 13.5 and iPadOS 13.5, tvOS 13.4.5, watchOS 6.2.5, Safari 13.1.1, iTunes 12.10.7 for Windows, iCloud for Windows 11.2, iCloud for Windows 7.19. Processing maliciously crafted web content may lead to universal cross site scripting.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Logic issue may lead to cross site scripting",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2020-9805"
},
{
"category": "external",
"summary": "RHBZ#1879559",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1879559"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2020-9805",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-9805"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2020-9805",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2020-9805"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2020-0006.html",
"url": "https://webkitgtk.org/security/WSA-2020-0006.html"
}
],
"release_date": "2020-07-10T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "LOW",
"baseScore": 7.1,
"baseSeverity": "HIGH",
"confidentialityImpact": "LOW",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "CHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Logic issue may lead to cross site scripting"
},
{
"cve": "CVE-2020-9806",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2020-09-16T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1879563"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in webkit gtk in versions prior to 2.28.3 and in WPE WebKit in versions prior to 2.28.3. A memory corruption issue could allow processing of maliciously crafted web content that could lead to arbitrary code execution. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Memory corruption may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2020-9806"
},
{
"category": "external",
"summary": "RHBZ#1879563",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1879563"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2020-9806",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-9806"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2020-9806",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2020-9806"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2020-0006.html",
"url": "https://webkitgtk.org/security/WSA-2020-0006.html"
}
],
"release_date": "2020-07-10T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Memory corruption may lead to arbitrary code execution"
},
{
"cve": "CVE-2020-9807",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2020-09-16T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1879564"
}
],
"notes": [
{
"category": "description",
"text": "A memory corruption issue was found in webkitgtk that affected WebKitGTK versions before 2.28.3 and WPE WebKit versions before 2.28.3. This flaw allows an attacker to process maliciously crafted web content that may lead to arbitrary code execution. The highest threat from this vulnerability is to confidentiality, integrity, as well as system availability.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Memory corruption may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2020-9807"
},
{
"category": "external",
"summary": "RHBZ#1879564",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1879564"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2020-9807",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-9807"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2020-9807",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2020-9807"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2020-0006.html",
"url": "https://webkitgtk.org/security/WSA-2020-0006.html"
}
],
"release_date": "2020-07-10T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Memory corruption may lead to arbitrary code execution"
},
{
"cve": "CVE-2020-9843",
"cwe": {
"id": "CWE-79",
"name": "Improper Neutralization of Input During Web Page Generation (\u0027Cross-site Scripting\u0027)"
},
"discovery_date": "2020-09-16T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1879566"
}
],
"notes": [
{
"category": "description",
"text": "An input validation issue was addressed with improved input validation. This issue is fixed in iOS 13.5 and iPadOS 13.5, tvOS 13.4.5, watchOS 6.2.5, Safari 13.1.1, iTunes 12.10.7 for Windows, iCloud for Windows 11.2, iCloud for Windows 7.19. Processing maliciously crafted web content may lead to a cross site scripting attack.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Input validation issue may lead to cross site scripting",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2020-9843"
},
{
"category": "external",
"summary": "RHBZ#1879566",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1879566"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2020-9843",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-9843"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2020-9843",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2020-9843"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2020-0006.html",
"url": "https://webkitgtk.org/security/WSA-2020-0006.html"
}
],
"release_date": "2020-07-10T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "LOW",
"baseScore": 7.1,
"baseSeverity": "HIGH",
"confidentialityImpact": "LOW",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "CHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Input validation issue may lead to cross site scripting"
},
{
"cve": "CVE-2020-9850",
"cwe": {
"id": "CWE-841",
"name": "Improper Enforcement of Behavioral Workflow"
},
"discovery_date": "2020-09-16T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1879568"
}
],
"notes": [
{
"category": "description",
"text": "A logic issue was found in webkitgtk that affected WebKitGTK versions before 2.28.3 and WPE WebKit versions before 2.28.3. This flaw allows a remote attacker to cause arbitrary code execution. The highest threat from this vulnerability is to confidentiality, integrity, as well as system availability.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Logic issue may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw is being rated as \u0027Moderate\u0027 as WebKitGTK package is shipped as a dependency for Gnome package, additionally Red Hat Enterprise Linux doesn\u0027t shipped any WebKitGTK based web browser where this flaw would present a higher severity major threat.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2020-9850"
},
{
"category": "external",
"summary": "RHBZ#1879568",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1879568"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2020-9850",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-9850"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2020-9850",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2020-9850"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2020-0006.html",
"url": "https://webkitgtk.org/security/WSA-2020-0006.html"
}
],
"release_date": "2020-07-10T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "LOW",
"baseScore": 7.3,
"baseSeverity": "HIGH",
"confidentialityImpact": "LOW",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Logic issue may lead to arbitrary code execution"
},
{
"cve": "CVE-2020-9862",
"cwe": {
"id": "CWE-77",
"name": "Improper Neutralization of Special Elements used in a Command (\u0027Command Injection\u0027)"
},
"discovery_date": "2020-09-16T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1879532"
}
],
"notes": [
{
"category": "description",
"text": "A command injection issue existed in Web Inspector. This issue was addressed with improved escaping. This issue is fixed in iOS 13.6 and iPadOS 13.6, tvOS 13.4.8, watchOS 6.2.8, Safari 13.1.2, iTunes 12.10.8 for Windows, iCloud for Windows 11.3, iCloud for Windows 7.20. Copying a URL from Web Inspector may lead to command injection.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Command injection in web inspector",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2020-9862"
},
{
"category": "external",
"summary": "RHBZ#1879532",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1879532"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2020-9862",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-9862"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2020-9862",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2020-9862"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2020-0007.html",
"url": "https://webkitgtk.org/security/WSA-2020-0007.html"
}
],
"release_date": "2020-07-29T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Command injection in web inspector"
},
{
"cve": "CVE-2020-9893",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2020-09-16T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1879535"
}
],
"notes": [
{
"category": "description",
"text": "A use-after-free issue was found in webkitgtk that affected WebKitGTK versions before 2.28.4 and WPE WebKit versions before 2.28.4. This flaw allows a remote attacker to cause unexpected application termination or arbitrary code execution. The highest threat from this vulnerability is to confidentiality, integrity, as well as system availability.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Use-after-free may lead to application termination or arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2020-9893"
},
{
"category": "external",
"summary": "RHBZ#1879535",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1879535"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2020-9893",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-9893"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2020-9893",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2020-9893"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2020-0007.html",
"url": "https://webkitgtk.org/security/WSA-2020-0007.html"
}
],
"release_date": "2020-07-29T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Use-after-free may lead to application termination or arbitrary code execution"
},
{
"cve": "CVE-2020-9894",
"cwe": {
"id": "CWE-125",
"name": "Out-of-bounds Read"
},
"discovery_date": "2020-09-16T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1879536"
}
],
"notes": [
{
"category": "description",
"text": "An out-of-bounds read flaw was found in webkitgtk that affected WebKitGTK versions before 2.28.4 and WPE WebKit versions before 2.28.4. This flaw allows a remote attacker to cause unexpected application termination or arbitrary code execution. The highest threat from this vulnerability is to confidentiality, integrity, as well as system availability.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Out-of-bounds read may lead to unexpected application termination or arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2020-9894"
},
{
"category": "external",
"summary": "RHBZ#1879536",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1879536"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2020-9894",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-9894"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2020-9894",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2020-9894"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2020-0007.html",
"url": "https://webkitgtk.org/security/WSA-2020-0007.html"
}
],
"release_date": "2020-07-29T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 9.8,
"baseSeverity": "CRITICAL",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Out-of-bounds read may lead to unexpected application termination or arbitrary code execution"
},
{
"cve": "CVE-2020-9895",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2020-09-16T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1879538"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in webkitgtk in versions prior to 2.28.4 and in WPE WebKit in versions prior to 2.28.4. A use-after-free issue was found allowing a remote attacker to cause unexpected application termination or arbitrary code execution. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Use-after-free may lead to application termination or arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2020-9895"
},
{
"category": "external",
"summary": "RHBZ#1879538",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1879538"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2020-9895",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-9895"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2020-9895",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2020-9895"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2020-0007.html",
"url": "https://webkitgtk.org/security/WSA-2020-0007.html"
}
],
"release_date": "2020-07-29T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 9.8,
"baseSeverity": "CRITICAL",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Use-after-free may lead to application termination or arbitrary code execution"
},
{
"cve": "CVE-2020-9915",
"cwe": {
"id": "CWE-284",
"name": "Improper Access Control"
},
"discovery_date": "2020-09-16T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1879540"
}
],
"notes": [
{
"category": "description",
"text": "An access issue existed in Content Security Policy. This issue was addressed with improved access restrictions. This issue is fixed in iOS 13.6 and iPadOS 13.6, tvOS 13.4.8, watchOS 6.2.8, Safari 13.1.2, iTunes 12.10.8 for Windows, iCloud for Windows 11.3, iCloud for Windows 7.20. Processing maliciously crafted web content may prevent Content Security Policy from being enforced.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Access issue in content security policy",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2020-9915"
},
{
"category": "external",
"summary": "RHBZ#1879540",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1879540"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2020-9915",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-9915"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2020-9915",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2020-9915"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2020-0007.html",
"url": "https://webkitgtk.org/security/WSA-2020-0007.html"
}
],
"release_date": "2020-07-29T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "LOW",
"baseScore": 6.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "LOW",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Access issue in content security policy"
},
{
"cve": "CVE-2020-9925",
"cwe": {
"id": "CWE-79",
"name": "Improper Neutralization of Input During Web Page Generation (\u0027Cross-site Scripting\u0027)"
},
"discovery_date": "2020-09-16T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1879541"
}
],
"notes": [
{
"category": "description",
"text": "A logic issue was addressed with improved state management. This issue is fixed in iOS 13.6 and iPadOS 13.6, tvOS 13.4.8, watchOS 6.2.8, Safari 13.1.2, iTunes 12.10.8 for Windows, iCloud for Windows 11.3, iCloud for Windows 7.20. Processing maliciously crafted web content may lead to universal cross site scripting.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: A logic issue may lead to cross site scripting",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2020-9925"
},
{
"category": "external",
"summary": "RHBZ#1879541",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1879541"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2020-9925",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-9925"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2020-9925",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2020-9925"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2020-0007.html",
"url": "https://webkitgtk.org/security/WSA-2020-0007.html"
}
],
"release_date": "2020-07-29T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "LOW",
"baseScore": 7.1,
"baseSeverity": "HIGH",
"confidentialityImpact": "LOW",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "CHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: A logic issue may lead to cross site scripting"
},
{
"cve": "CVE-2020-9947",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2021-03-29T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1944331"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK and WPE WebKit in versions prior to 2.30.0. Processing maliciously crafted web content may lead to arbitrary code execution. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: use after free issue may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2020-9947"
},
{
"category": "external",
"summary": "RHBZ#1944331",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1944331"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2020-9947",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-9947"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2020-9947",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2020-9947"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2021-0002.html",
"url": "https://webkitgtk.org/security/WSA-2021-0002.html"
}
],
"release_date": "2021-03-22T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: use after free issue may lead to arbitrary code execution"
},
{
"cve": "CVE-2020-9948",
"cwe": {
"id": "CWE-843",
"name": "Access of Resource Using Incompatible Type (\u0027Type Confusion\u0027)"
},
"discovery_date": "2020-11-21T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1901214"
}
],
"notes": [
{
"category": "description",
"text": "A type confusion issue was addressed with improved memory handling. This issue is fixed in Safari 14.0. Processing maliciously crafted web content may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: type confusion may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2020-9948"
},
{
"category": "external",
"summary": "RHBZ#1901214",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1901214"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2020-9948",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-9948"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2020-9948",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2020-9948"
}
],
"release_date": "2020-11-23T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: type confusion may lead to arbitrary code execution"
},
{
"cve": "CVE-2020-9951",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2020-11-21T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1901216"
}
],
"notes": [
{
"category": "description",
"text": "A use after free issue was addressed with improved memory management. This issue is fixed in Safari 14.0. Processing maliciously crafted web content may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: use-after-free may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2020-9951"
},
{
"category": "external",
"summary": "RHBZ#1901216",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1901216"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2020-9951",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-9951"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2020-9951",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2020-9951"
}
],
"release_date": "2020-11-23T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: use-after-free may lead to arbitrary code execution"
},
{
"cve": "CVE-2020-9952",
"cwe": {
"id": "CWE-79",
"name": "Improper Neutralization of Input During Web Page Generation (\u0027Cross-site Scripting\u0027)"
},
"discovery_date": "2020-11-21T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1901219"
}
],
"notes": [
{
"category": "description",
"text": "An input validation issue was addressed with improved input validation. This issue is fixed in iOS 14.0 and iPadOS 14.0, tvOS 14.0, watchOS 7.0, Safari 14.0, iCloud for Windows 11.4, iCloud for Windows 7.21. Processing maliciously crafted web content may lead to a cross site scripting attack.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: input validation issue may lead to a cross site scripting",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "webkit2gtk3 as shipped with Red Hat Enterprise Linux 8 is not affected by this flaw, as the version shipped is newer than the affected version range.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2020-9952"
},
{
"category": "external",
"summary": "RHBZ#1901219",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1901219"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2020-9952",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-9952"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2020-9952",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2020-9952"
}
],
"release_date": "2020-11-23T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "LOW",
"baseScore": 7.1,
"baseSeverity": "HIGH",
"confidentialityImpact": "LOW",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "CHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: input validation issue may lead to a cross site scripting"
},
{
"cve": "CVE-2020-9983",
"cwe": {
"id": "CWE-787",
"name": "Out-of-bounds Write"
},
"discovery_date": "2020-11-21T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1901221"
}
],
"notes": [
{
"category": "description",
"text": "An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in Safari 14.0. Processing maliciously crafted web content may lead to code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: out-of-bounds write may lead to code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2020-9983"
},
{
"category": "external",
"summary": "RHBZ#1901221",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1901221"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2020-9983",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-9983"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2020-9983",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2020-9983"
}
],
"release_date": "2020-11-23T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: out-of-bounds write may lead to code execution"
},
{
"cve": "CVE-2020-13543",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2020-12-02T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1903568"
}
],
"notes": [
{
"category": "description",
"text": "A code execution vulnerability exists in the WebSocket functionality of Webkit WebKitGTK 2.30.0. A specially crafted web page can trigger a use-after-free vulnerability which can lead to remote code execution. An attacker can get a user to visit a webpage to trigger this vulnerability.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: use-after-free may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2020-13543"
},
{
"category": "external",
"summary": "RHBZ#1903568",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1903568"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2020-13543",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-13543"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2020-13543",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2020-13543"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2020-0009.html",
"url": "https://webkitgtk.org/security/WSA-2020-0009.html"
}
],
"release_date": "2020-11-30T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: use-after-free may lead to arbitrary code execution"
},
{
"cve": "CVE-2020-13558",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2021-02-15T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1928886"
}
],
"notes": [
{
"category": "description",
"text": "A use-after-free issue was found in the AudioSourceProviderGStreamer class of WebKitGTK and WPE WebKit in versions prior to 2.30.5. Processing maliciously crafted web content may lead to arbitrary code execution. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Use-after-free in AudioSourceProviderGStreamer leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2020-13558"
},
{
"category": "external",
"summary": "RHBZ#1928886",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1928886"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2020-13558",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-13558"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2020-13558",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2020-13558"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2021-0001.html",
"url": "https://webkitgtk.org/security/WSA-2021-0001.html"
}
],
"release_date": "2021-02-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Use-after-free in AudioSourceProviderGStreamer leading to arbitrary code execution"
},
{
"cve": "CVE-2020-13584",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2020-11-21T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1901212"
}
],
"notes": [
{
"category": "description",
"text": "An exploitable use-after-free vulnerability exists in WebKitGTK browser version 2.30.1 x64. A specially crafted HTML web page can cause a use-after-free condition, resulting in a remote code execution. The victim needs to visit a malicious web site to trigger this vulnerability.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: use-after-free may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2020-13584"
},
{
"category": "external",
"summary": "RHBZ#1901212",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1901212"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2020-13584",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-13584"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2020-13584",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2020-13584"
}
],
"release_date": "2020-11-23T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: use-after-free may lead to arbitrary code execution"
},
{
"cve": "CVE-2020-13753",
"cwe": {
"id": "CWE-77",
"name": "Improper Neutralization of Special Elements used in a Command (\u0027Command Injection\u0027)"
},
"discovery_date": "2020-09-16T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1879570"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in webkitgtk in versions prior to 2.28.3 and in WPE WebKit in versions prior to 2.28.3. The bubblewrap sandbox failed to properly block access to CLONE_NEWUSER and the TIOCSTI ioctl. CLONE_NEWUSER could potentially be used to confuse xdg- desktop-portal, which allows access outside the sandbox. TIOCSTI can be used to directly execute commands outside the sandbox by writing to the controlling terminal\u2019s input buffer, similar to CVE-2017-5226. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Improper access management to CLONE_NEWUSER and the TIOCSTI ioctl",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2020-13753"
},
{
"category": "external",
"summary": "RHBZ#1879570",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1879570"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2020-13753",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-13753"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2020-13753",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2020-13753"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2020-0006.html",
"url": "https://webkitgtk.org/security/WSA-2020-0006.html"
}
],
"release_date": "2020-07-10T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 10.0,
"baseSeverity": "CRITICAL",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "CHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Improper access management to CLONE_NEWUSER and the TIOCSTI ioctl"
},
{
"cve": "CVE-2020-27918",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2021-03-29T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1944323"
}
],
"notes": [
{
"category": "description",
"text": "A use-after-free issue was found in WebKitGTK and WPE WebKit in versions prior to 2.30.6. Processing maliciously crafted web content may lead to arbitrary code execution. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Use-after-free leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2020-27918"
},
{
"category": "external",
"summary": "RHBZ#1944323",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1944323"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2020-27918",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-27918"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2020-27918",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2020-27918"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2021-0002.html",
"url": "https://webkitgtk.org/security/WSA-2021-0002.html"
}
],
"release_date": "2021-03-22T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Use-after-free leading to arbitrary code execution"
},
{
"cve": "CVE-2020-29623",
"cwe": {
"id": "CWE-459",
"name": "Incomplete Cleanup"
},
"discovery_date": "2021-03-29T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1944329"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK and WPE WebKit in versions prior to 2.30.6. A user may be unable to fully delete the browsing history under some circumstances. The highest threat from this vulnerability is to data confidentiality.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: User may be unable to fully delete browsing history",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2020-29623"
},
{
"category": "external",
"summary": "RHBZ#1944329",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1944329"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2020-29623",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-29623"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2020-29623",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2020-29623"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2021-0002.html",
"url": "https://webkitgtk.org/security/WSA-2021-0002.html"
}
],
"release_date": "2021-03-22T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "NONE",
"baseScore": 3.3,
"baseSeverity": "LOW",
"confidentialityImpact": "LOW",
"integrityImpact": "NONE",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "webkitgtk: User may be unable to fully delete browsing history"
},
{
"cve": "CVE-2021-1765",
"cwe": {
"id": "CWE-863",
"name": "Incorrect Authorization"
},
"discovery_date": "2021-03-29T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1944333"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK and WPE WebKit in versions prior to 2.30.6. Maliciously crafted web content may violate the iframe sandboxing policy. The highest threat from this vulnerability is to data integrity.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: IFrame sandboxing policy violation",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-1765"
},
{
"category": "external",
"summary": "RHBZ#1944333",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1944333"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-1765",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-1765"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-1765",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-1765"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2021-0002.html",
"url": "https://webkitgtk.org/security/WSA-2021-0002.html"
}
],
"release_date": "2021-03-22T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: IFrame sandboxing policy violation"
},
{
"cve": "CVE-2021-1788",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2021-03-09T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1944859"
}
],
"notes": [
{
"category": "description",
"text": "A use-after-free issue was found in WebKitGTK and WPE WebKit in versions prior to 2.32.0. Processing maliciously crafted web content may lead to arbitrary code execution. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Use-after-free leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-1788"
},
{
"category": "external",
"summary": "RHBZ#1944859",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1944859"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-1788",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-1788"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-1788",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-1788"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2021-0003.html",
"url": "https://webkitgtk.org/security/WSA-2021-0003.html"
}
],
"release_date": "2021-03-29T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Use-after-free leading to arbitrary code execution"
},
{
"cve": "CVE-2021-1789",
"cwe": {
"id": "CWE-843",
"name": "Access of Resource Using Incompatible Type (\u0027Type Confusion\u0027)"
},
"discovery_date": "2021-03-29T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1944337"
}
],
"notes": [
{
"category": "description",
"text": "A type confusion vulnerability was found in WebKitGTK and WPE WebKit in versions prior to 2.30.6. Processing maliciously crafted web content may lead to arbitrary code execution. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Type confusion issue leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-1789"
},
{
"category": "external",
"summary": "RHBZ#1944337",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1944337"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-1789",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-1789"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-1789",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-1789"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2021-0002.html",
"url": "https://webkitgtk.org/security/WSA-2021-0002.html"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2021-03-22T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2022-05-04T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Type confusion issue leading to arbitrary code execution"
},
{
"cve": "CVE-2021-1799",
"cwe": {
"id": "CWE-200",
"name": "Exposure of Sensitive Information to an Unauthorized Actor"
},
"discovery_date": "2021-03-29T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1944340"
}
],
"notes": [
{
"category": "description",
"text": "A port redirection issue was found in WebKitGTK and WPE WebKit in versions prior to 2.30.6. A malicious website may be able to access restricted ports on arbitrary servers. The highest threat from this vulnerability is to data integrity.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Access to restricted ports on arbitrary servers via port redirection",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-1799"
},
{
"category": "external",
"summary": "RHBZ#1944340",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1944340"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-1799",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-1799"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-1799",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-1799"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2021-0002.html",
"url": "https://webkitgtk.org/security/WSA-2021-0002.html"
}
],
"release_date": "2021-03-22T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Access to restricted ports on arbitrary servers via port redirection"
},
{
"cve": "CVE-2021-1801",
"cwe": {
"id": "CWE-863",
"name": "Incorrect Authorization"
},
"discovery_date": "2021-03-29T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1944343"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK and WPE WebKit in versions prior to 2.30.6. Maliciously crafted web content may violate the iframe sandboxing policy. The highest threat from this vulnerability is to data integrity.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: IFrame sandboxing policy violation",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-1801"
},
{
"category": "external",
"summary": "RHBZ#1944343",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1944343"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-1801",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-1801"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-1801",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-1801"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2021-0002.html",
"url": "https://webkitgtk.org/security/WSA-2021-0002.html"
}
],
"release_date": "2021-03-22T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: IFrame sandboxing policy violation"
},
{
"cve": "CVE-2021-1817",
"cwe": {
"id": "CWE-20",
"name": "Improper Input Validation"
},
"discovery_date": "2021-07-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1986852"
}
],
"notes": [
{
"category": "description",
"text": "A memory corruption issue was addressed with improved state management. This issue is fixed in macOS Big Sur 11.3, iOS 14.5 and iPadOS 14.5, watchOS 7.4, tvOS 14.5. Processing maliciously crafted web content may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Memory corruption leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-1817"
},
{
"category": "external",
"summary": "RHBZ#1986852",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986852"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-1817",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-1817"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-1817",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-1817"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2021-0004.html",
"url": "https://webkitgtk.org/security/WSA-2021-0004.html"
}
],
"release_date": "2021-07-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Memory corruption leading to arbitrary code execution"
},
{
"cve": "CVE-2021-1820",
"cwe": {
"id": "CWE-20",
"name": "Improper Input Validation"
},
"discovery_date": "2021-07-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1986856"
}
],
"notes": [
{
"category": "description",
"text": "A memory initialization issue was addressed with improved memory handling. This issue is fixed in macOS Big Sur 11.3, iOS 14.5 and iPadOS 14.5, watchOS 7.4, tvOS 14.5. Processing maliciously crafted web content may result in the disclosure of process memory.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Memory initialization issue possibly leading to memory disclosure",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-1820"
},
{
"category": "external",
"summary": "RHBZ#1986856",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986856"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-1820",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-1820"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-1820",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-1820"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2021-0004.html",
"url": "https://webkitgtk.org/security/WSA-2021-0004.html"
}
],
"release_date": "2021-07-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Memory initialization issue possibly leading to memory disclosure"
},
{
"cve": "CVE-2021-1825",
"cwe": {
"id": "CWE-20",
"name": "Improper Input Validation"
},
"discovery_date": "2021-07-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1986858"
}
],
"notes": [
{
"category": "description",
"text": "An input validation issue was addressed with improved input validation. This issue is fixed in iTunes 12.11.3 for Windows, iCloud for Windows 12.3, macOS Big Sur 11.3, Safari 14.1, watchOS 7.4, tvOS 14.5, iOS 14.5 and iPadOS 14.5. Processing maliciously crafted web content may lead to a cross site scripting attack.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Input validation issue leading to cross site scripting attack",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-1825"
},
{
"category": "external",
"summary": "RHBZ#1986858",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986858"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-1825",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-1825"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-1825",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-1825"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2021-0004.html",
"url": "https://webkitgtk.org/security/WSA-2021-0004.html"
}
],
"release_date": "2021-07-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 8.1,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Input validation issue leading to cross site scripting attack"
},
{
"cve": "CVE-2021-1826",
"cwe": {
"id": "CWE-20",
"name": "Improper Input Validation"
},
"discovery_date": "2021-07-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1986860"
}
],
"notes": [
{
"category": "description",
"text": "A logic issue was addressed with improved restrictions. This issue is fixed in macOS Big Sur 11.3, iOS 14.5 and iPadOS 14.5, watchOS 7.4, tvOS 14.5. Processing maliciously crafted web content may lead to universal cross site scripting.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Logic issue leading to universal cross site scripting attack",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-1826"
},
{
"category": "external",
"summary": "RHBZ#1986860",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986860"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-1826",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-1826"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-1826",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-1826"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2021-0004.html",
"url": "https://webkitgtk.org/security/WSA-2021-0004.html"
}
],
"release_date": "2021-07-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 8.1,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Logic issue leading to universal cross site scripting attack"
},
{
"cve": "CVE-2021-1844",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2021-03-09T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1944862"
}
],
"notes": [
{
"category": "description",
"text": "A memory corruption issue was found in WebKitGTK and WPE WebKit in versions prior to 2.32.0. Processing maliciously crafted web content may lead to arbitrary code execution. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Memory corruption issue leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-1844"
},
{
"category": "external",
"summary": "RHBZ#1944862",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1944862"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-1844",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-1844"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-1844",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-1844"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2021-0003.html",
"url": "https://webkitgtk.org/security/WSA-2021-0003.html"
}
],
"release_date": "2021-03-29T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Memory corruption issue leading to arbitrary code execution"
},
{
"cve": "CVE-2021-1870",
"cwe": {
"id": "CWE-20",
"name": "Improper Input Validation"
},
"discovery_date": "2021-03-29T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1944350"
}
],
"notes": [
{
"category": "description",
"text": "A logic issue was found in WebKitGTK and WPE WebKit in versions prior to 2.30.6. A remote attacker may be able to cause arbitrary code execution. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Logic issue leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-1870"
},
{
"category": "external",
"summary": "RHBZ#1944350",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1944350"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-1870",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-1870"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-1870",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-1870"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2021-0002.html",
"url": "https://webkitgtk.org/security/WSA-2021-0002.html"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2021-03-22T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 9.8,
"baseSeverity": "CRITICAL",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2021-11-03T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Logic issue leading to arbitrary code execution"
},
{
"cve": "CVE-2021-1871",
"cwe": {
"id": "CWE-20",
"name": "Improper Input Validation"
},
"discovery_date": "2021-03-09T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1944867"
}
],
"notes": [
{
"category": "description",
"text": "A logic issue was found in WebKitGTK and WPE WebKit in versions prior to 2.32.0. A remote attacker may be able to cause arbitrary code execution. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Logic issue leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw is being rated as \u0027Moderate\u0027 as WebKitGTK package is shipped as a dependency for Gnome package, additionally Red Hat Enterprise Linux doesn\u0027t ship any WebKitGTK based web browser where this flaw would present a higher severity major threat.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-1871"
},
{
"category": "external",
"summary": "RHBZ#1944867",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1944867"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-1871",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-1871"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-1871",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-1871"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2021-0003.html",
"url": "https://webkitgtk.org/security/WSA-2021-0003.html"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2021-03-29T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 9.8,
"baseSeverity": "CRITICAL",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2021-11-03T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Logic issue leading to arbitrary code execution"
},
{
"cve": "CVE-2021-21775",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2021-07-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1986863"
}
],
"notes": [
{
"category": "description",
"text": "A use-after-free vulnerability exists in the way certain events are processed for ImageLoader objects of Webkit WebKitGTK 2.30.4. A specially crafted web page can lead to a potential information leak and further memory corruption. In order to trigger the vulnerability, a victim must be tricked into visiting a malicious webpage.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Use-after-free in ImageLoader dispatchPendingErrorEvent leading to information leak and possibly code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-21775"
},
{
"category": "external",
"summary": "RHBZ#1986863",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986863"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-21775",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-21775"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-21775",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-21775"
}
],
"release_date": "2021-07-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Use-after-free in ImageLoader dispatchPendingErrorEvent leading to information leak and possibly code execution"
},
{
"cve": "CVE-2021-21779",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2021-07-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1986866"
}
],
"notes": [
{
"category": "description",
"text": "A use-after-free vulnerability exists in the way Webkit\u2019s GraphicsContext handles certain events in WebKitGTK 2.30.4. A specially crafted web page can lead to a potential information leak and further memory corruption. A victim must be tricked into visiting a malicious web page to trigger this vulnerability.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Use-after-free in WebCore::GraphicsContext leading to information leak and possibly code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-21779"
},
{
"category": "external",
"summary": "RHBZ#1986866",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986866"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-21779",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-21779"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-21779",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-21779"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2021-0004.html",
"url": "https://webkitgtk.org/security/WSA-2021-0004.html"
}
],
"release_date": "2021-07-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Use-after-free in WebCore::GraphicsContext leading to information leak and possibly code execution"
},
{
"cve": "CVE-2021-21806",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2021-07-08T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1980441"
}
],
"notes": [
{
"category": "description",
"text": "An exploitable use-after-free vulnerability exists in WebKitGTK browser version 2.30.3 x64. A specially crafted HTML web page can cause a use-after-free condition, resulting in remote code execution. The victim needs to visit a malicious web site to trigger the vulnerability.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Use-after-free in fireEventListeners leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-21806"
},
{
"category": "external",
"summary": "RHBZ#1980441",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1980441"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-21806",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-21806"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-21806",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-21806"
},
{
"category": "external",
"summary": "https://talosintelligence.com/vulnerability_reports/TALOS-2020-1214",
"url": "https://talosintelligence.com/vulnerability_reports/TALOS-2020-1214"
}
],
"release_date": "2021-07-08T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Use-after-free in fireEventListeners leading to arbitrary code execution"
},
{
"cve": "CVE-2021-30661",
"cwe": {
"id": "CWE-20",
"name": "Improper Input Validation"
},
"discovery_date": "2021-07-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1986870"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the webkitgtk package. Affected versions of this package could allow a remote attacker to execute arbitrary code on the system caused by a use-after-free in the WebKit component. An attacker can execute arbitrary code on the system by persuading a victim to visit a specially crafted Web site.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Use-after-free leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30661"
},
{
"category": "external",
"summary": "RHBZ#1986870",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986870"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30661",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30661"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30661",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30661"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2021-07-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2021-11-03T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Use-after-free leading to arbitrary code execution"
},
{
"cve": "CVE-2021-30663",
"cwe": {
"id": "CWE-190",
"name": "Integer Overflow or Wraparound"
},
"discovery_date": "2021-07-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1986872"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the webkitgtk package. Affected versions of this package could allow a remote attacker to execute arbitrary code on the system caused by an integer overflow in the WebKit component. An attacker can execute arbitrary code on the system by persuading a victim to visit a specially crafted Web site.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Integer overflow leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30663"
},
{
"category": "external",
"summary": "RHBZ#1986872",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986872"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30663",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30663"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30663",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30663"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2021-0004.html",
"url": "https://webkitgtk.org/security/WSA-2021-0004.html"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2021-07-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2021-11-03T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Integer overflow leading to arbitrary code execution"
},
{
"cve": "CVE-2021-30665",
"cwe": {
"id": "CWE-20",
"name": "Improper Input Validation"
},
"discovery_date": "2021-07-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1986874"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the webkitgtk package. Affected versions of this package could allow a remote attacker to execute arbitrary code on the system caused by a memory corruption issue in the WebKit component. An attacker can execute arbitrary code on the system by persuading a victim to visit a specially crafted Web site.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Memory corruption leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30665"
},
{
"category": "external",
"summary": "RHBZ#1986874",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986874"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30665",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30665"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30665",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30665"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2021-0004.html",
"url": "https://webkitgtk.org/security/WSA-2021-0004.html"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2021-07-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2021-11-03T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Memory corruption leading to arbitrary code execution"
},
{
"cve": "CVE-2021-30666",
"cwe": {
"id": "CWE-20",
"name": "Improper Input Validation"
},
"discovery_date": "2021-07-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1986877"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the webkitgtk package. Affected versions of this package are vulnerable to a buffer overflow caused by improper bounds checking by the WebKit component. By persuading a victim to visit a specially crafted Web site, a remote attacker could overflow a buffer and execute arbitrary code on the system or cause the application to crash.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Buffer overflow leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30666"
},
{
"category": "external",
"summary": "RHBZ#1986877",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986877"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30666",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30666"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30666",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30666"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2021-0004.html",
"url": "https://webkitgtk.org/security/WSA-2021-0004.html"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2021-07-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2021-11-03T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Buffer overflow leading to arbitrary code execution"
},
{
"cve": "CVE-2021-30682",
"cwe": {
"id": "CWE-200",
"name": "Exposure of Sensitive Information to an Unauthorized Actor"
},
"discovery_date": "2021-07-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1986879"
}
],
"notes": [
{
"category": "description",
"text": "A logic issue was addressed with improved restrictions. This issue is fixed in tvOS 14.6, iOS 14.6 and iPadOS 14.6, Safari 14.1.1, macOS Big Sur 11.4, watchOS 7.5. A malicious application may be able to leak sensitive user information.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Logic issue leading to leak of sensitive user information",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30682"
},
{
"category": "external",
"summary": "RHBZ#1986879",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986879"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30682",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30682"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30682",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30682"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2021-0004.html",
"url": "https://webkitgtk.org/security/WSA-2021-0004.html"
}
],
"release_date": "2021-07-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Logic issue leading to leak of sensitive user information"
},
{
"cve": "CVE-2021-30689",
"cwe": {
"id": "CWE-79",
"name": "Improper Neutralization of Input During Web Page Generation (\u0027Cross-site Scripting\u0027)"
},
"discovery_date": "2021-07-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1986881"
}
],
"notes": [
{
"category": "description",
"text": "A logic issue was addressed with improved state management. This issue is fixed in tvOS 14.6, iOS 14.6 and iPadOS 14.6, Safari 14.1.1, macOS Big Sur 11.4, watchOS 7.5. Processing maliciously crafted web content may lead to universal cross site scripting.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Logic issue leading to universal cross site scripting attack",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30689"
},
{
"category": "external",
"summary": "RHBZ#1986881",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986881"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30689",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30689"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30689",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30689"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2021-0004.html",
"url": "https://webkitgtk.org/security/WSA-2021-0004.html"
}
],
"release_date": "2021-07-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 8.1,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Logic issue leading to universal cross site scripting attack"
},
{
"cve": "CVE-2021-30720",
"cwe": {
"id": "CWE-20",
"name": "Improper Input Validation"
},
"discovery_date": "2021-07-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1986883"
}
],
"notes": [
{
"category": "description",
"text": "A logic issue was addressed with improved restrictions. This issue is fixed in tvOS 14.6, iOS 14.6 and iPadOS 14.6, Safari 14.1.1, macOS Big Sur 11.4, watchOS 7.5. A malicious website may be able to access restricted ports on arbitrary servers.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Logic issue allowing access to restricted ports on arbitrary servers",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30720"
},
{
"category": "external",
"summary": "RHBZ#1986883",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986883"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30720",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30720"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30720",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30720"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2021-0004.html",
"url": "https://webkitgtk.org/security/WSA-2021-0004.html"
}
],
"release_date": "2021-07-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 9.3,
"baseSeverity": "CRITICAL",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "CHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Logic issue allowing access to restricted ports on arbitrary servers"
},
{
"cve": "CVE-2021-30734",
"cwe": {
"id": "CWE-20",
"name": "Improper Input Validation"
},
"discovery_date": "2021-07-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1986886"
}
],
"notes": [
{
"category": "description",
"text": "Multiple memory corruption issues were addressed with improved memory handling. This issue is fixed in tvOS 14.6, iOS 14.6 and iPadOS 14.6, Safari 14.1.1, macOS Big Sur 11.4, watchOS 7.5. Processing maliciously crafted web content may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Memory corruptions leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30734"
},
{
"category": "external",
"summary": "RHBZ#1986886",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986886"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30734",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30734"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30734",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30734"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2021-0004.html",
"url": "https://webkitgtk.org/security/WSA-2021-0004.html"
}
],
"release_date": "2021-07-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Memory corruptions leading to arbitrary code execution"
},
{
"cve": "CVE-2021-30744",
"cwe": {
"id": "CWE-79",
"name": "Improper Neutralization of Input During Web Page Generation (\u0027Cross-site Scripting\u0027)"
},
"discovery_date": "2021-07-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1986888"
}
],
"notes": [
{
"category": "description",
"text": "Description: A cross-origin issue with iframe elements was addressed with improved tracking of security origins. This issue is fixed in tvOS 14.6, iOS 14.6 and iPadOS 14.6, Safari 14.1.1, macOS Big Sur 11.4, watchOS 7.5. Processing maliciously crafted web content may lead to universal cross site scripting.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Cross-origin issue with iframe elements leading to universal cross site scripting attack",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30744"
},
{
"category": "external",
"summary": "RHBZ#1986888",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986888"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30744",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30744"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30744",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30744"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2021-0004.html",
"url": "https://webkitgtk.org/security/WSA-2021-0004.html"
}
],
"release_date": "2021-07-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 8.1,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Cross-origin issue with iframe elements leading to universal cross site scripting attack"
},
{
"cve": "CVE-2021-30749",
"cwe": {
"id": "CWE-20",
"name": "Improper Input Validation"
},
"discovery_date": "2021-07-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1986890"
}
],
"notes": [
{
"category": "description",
"text": "Multiple memory corruption issues were addressed with improved memory handling. This issue is fixed in tvOS 14.6, iOS 14.6 and iPadOS 14.6, Safari 14.1.1, macOS Big Sur 11.4, watchOS 7.5. Processing maliciously crafted web content may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Memory corruptions leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30749"
},
{
"category": "external",
"summary": "RHBZ#1986890",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986890"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30749",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30749"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30749",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30749"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2021-0004.html",
"url": "https://webkitgtk.org/security/WSA-2021-0004.html"
}
],
"release_date": "2021-07-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Memory corruptions leading to arbitrary code execution"
},
{
"cve": "CVE-2021-30758",
"cwe": {
"id": "CWE-843",
"name": "Access of Resource Using Incompatible Type (\u0027Type Confusion\u0027)"
},
"discovery_date": "2021-07-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1986892"
}
],
"notes": [
{
"category": "description",
"text": "A type confusion issue was addressed with improved state handling. This issue is fixed in iOS 14.7, Safari 14.1.2, macOS Big Sur 11.5, watchOS 7.6, tvOS 14.7. Processing maliciously crafted web content may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Type confusion leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30758"
},
{
"category": "external",
"summary": "RHBZ#1986892",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986892"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30758",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30758"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30758",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30758"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2021-0004.html",
"url": "https://webkitgtk.org/security/WSA-2021-0004.html"
}
],
"release_date": "2021-07-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Type confusion leading to arbitrary code execution"
},
{
"cve": "CVE-2021-30761",
"cwe": {
"id": "CWE-20",
"name": "Improper Input Validation"
},
"discovery_date": "2021-07-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1986894"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the webkitgtk package. Affected versions of this package could allow a remote attacker to execute arbitrary code on the system caused by memory corruption in the WebKit component. By persuading a victim to visit a specially crafted Web site, an attacker could exploit this vulnerability to execute arbitrary code on the system.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Memory corruption leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30761"
},
{
"category": "external",
"summary": "RHBZ#1986894",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986894"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30761",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30761"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30761",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30761"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2021-0004.html",
"url": "https://webkitgtk.org/security/WSA-2021-0004.html"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2021-07-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2021-11-03T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Memory corruption leading to arbitrary code execution"
},
{
"cve": "CVE-2021-30762",
"cwe": {
"id": "CWE-20",
"name": "Improper Input Validation"
},
"discovery_date": "2021-07-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1986898"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the webkitgtk package. Affected versions of this package could allow a remote attacker to execute arbitrary code on the system caused by a use-after-free in the WebKit component. By persuading a victim to visit a specially crafted Web site, an attacker can execute arbitrary code on the system.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Use-after-free leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30762"
},
{
"category": "external",
"summary": "RHBZ#1986898",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986898"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30762",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30762"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30762",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30762"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2021-0004.html",
"url": "https://webkitgtk.org/security/WSA-2021-0004.html"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2021-07-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2021-11-03T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Use-after-free leading to arbitrary code execution"
},
{
"cve": "CVE-2021-30795",
"cwe": {
"id": "CWE-20",
"name": "Improper Input Validation"
},
"discovery_date": "2021-07-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1986900"
}
],
"notes": [
{
"category": "description",
"text": "A use after free issue was addressed with improved memory management. This issue is fixed in iOS 14.7, Safari 14.1.2, macOS Big Sur 11.5, watchOS 7.6, tvOS 14.7. Processing maliciously crafted web content may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Use-after-free leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30795"
},
{
"category": "external",
"summary": "RHBZ#1986900",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986900"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30795",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30795"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30795",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30795"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2021-0004.html",
"url": "https://webkitgtk.org/security/WSA-2021-0004.html"
}
],
"release_date": "2021-07-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Use-after-free leading to arbitrary code execution"
},
{
"cve": "CVE-2021-30797",
"cwe": {
"id": "CWE-20",
"name": "Improper Input Validation"
},
"discovery_date": "2021-07-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1986902"
}
],
"notes": [
{
"category": "description",
"text": "This issue was addressed with improved checks. This issue is fixed in iOS 14.7, Safari 14.1.2, macOS Big Sur 11.5, watchOS 7.6, tvOS 14.7. Processing maliciously crafted web content may lead to code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Insufficient checks leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30797"
},
{
"category": "external",
"summary": "RHBZ#1986902",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986902"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30797",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30797"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30797",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30797"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2021-0004.html",
"url": "https://webkitgtk.org/security/WSA-2021-0004.html"
}
],
"release_date": "2021-07-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Insufficient checks leading to arbitrary code execution"
},
{
"cve": "CVE-2021-30799",
"cwe": {
"id": "CWE-20",
"name": "Improper Input Validation"
},
"discovery_date": "2021-07-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "1986906"
}
],
"notes": [
{
"category": "description",
"text": "Multiple memory corruption issues were addressed with improved memory handling. This issue is fixed in iOS 14.7, macOS Big Sur 11.5, Security Update 2021-004 Catalina, Security Update 2021-005 Mojave. Processing maliciously crafted web content may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Memory corruptions leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30799"
},
{
"category": "external",
"summary": "RHBZ#1986906",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1986906"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30799",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30799"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30799",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30799"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2021-0004.html",
"url": "https://webkitgtk.org/security/WSA-2021-0004.html"
}
],
"release_date": "2021-07-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Memory corruptions leading to arbitrary code execution"
},
{
"cve": "CVE-2021-30809",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2021-12-20T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2034347"
}
],
"notes": [
{
"category": "description",
"text": "A use-after-free flaw was found in WebKitGTK. Specially crafted web content could use this flaw to trigger an arbitrary code execution when processed.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Use-after-free leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30809"
},
{
"category": "external",
"summary": "RHBZ#2034347",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2034347"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30809",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30809"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30809",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30809"
}
],
"release_date": "2021-12-20T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Use-after-free leading to arbitrary code execution"
},
{
"cve": "CVE-2021-30818",
"cwe": {
"id": "CWE-843",
"name": "Access of Resource Using Incompatible Type (\u0027Type Confusion\u0027)"
},
"discovery_date": "2021-12-20T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2034368"
}
],
"notes": [
{
"category": "description",
"text": "A confusion type flaw was found in WebKitGTK. Specially crafted web content could use this flaw to trigger an arbitrary code execution when processed.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Type confusion issue leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30818"
},
{
"category": "external",
"summary": "RHBZ#2034368",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2034368"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30818",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30818"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30818",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30818"
}
],
"release_date": "2021-12-20T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Type confusion issue leading to arbitrary code execution"
},
{
"cve": "CVE-2021-30823",
"discovery_date": "2021-12-20T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2034373"
}
],
"notes": [
{
"category": "description",
"text": "A logic issue was found in WebKitGTK. An attacker in a privileged network position could use this flaw to bypass HSTS.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Logic issue leading to HSTS bypass",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30823"
},
{
"category": "external",
"summary": "RHBZ#2034373",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2034373"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30823",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30823"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30823",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30823"
}
],
"release_date": "2021-12-20T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Logic issue leading to HSTS bypass"
},
{
"cve": "CVE-2021-30836",
"cwe": {
"id": "CWE-125",
"name": "Out-of-bounds Read"
},
"discovery_date": "2021-12-20T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2034376"
}
],
"notes": [
{
"category": "description",
"text": "An out-of-bounds read flaw was found in WebKitGTK. A specially crafted audio file could use this flaw to trigger a disclosure of memory when processed.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Out-of-bounds read leading to memory disclosure",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30836"
},
{
"category": "external",
"summary": "RHBZ#2034376",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2034376"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30836",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30836"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30836",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30836"
}
],
"release_date": "2021-12-20T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "NONE",
"baseScore": 5.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "webkitgtk: Out-of-bounds read leading to memory disclosure"
},
{
"cve": "CVE-2021-30846",
"cwe": {
"id": "CWE-787",
"name": "Out-of-bounds Write"
},
"discovery_date": "2021-10-26T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2017898"
}
],
"notes": [
{
"category": "description",
"text": "A memory corruption issue was addressed with improved memory handling. This issue is fixed in iOS 14.8 and iPadOS 14.8, Safari 15, tvOS 15, iOS 15 and iPadOS 15, watchOS 8. Processing maliciously crafted web content may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Memory corruption issue leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30846"
},
{
"category": "external",
"summary": "RHBZ#2017898",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2017898"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30846",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30846"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30846",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30846"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2021-0006.html",
"url": "https://webkitgtk.org/security/WSA-2021-0006.html"
}
],
"release_date": "2021-10-26T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Memory corruption issue leading to arbitrary code execution"
},
{
"cve": "CVE-2021-30848",
"cwe": {
"id": "CWE-787",
"name": "Out-of-bounds Write"
},
"discovery_date": "2021-10-26T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2017901"
}
],
"notes": [
{
"category": "description",
"text": "A memory corruption issue was addressed with improved memory handling. This issue is fixed in iOS 14.8 and iPadOS 14.8, Safari 15, iOS 15 and iPadOS 15. Processing maliciously crafted web content may lead to code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Memory corruption issue leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30848"
},
{
"category": "external",
"summary": "RHBZ#2017901",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2017901"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30848",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30848"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30848",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30848"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2021-0006.html",
"url": "https://webkitgtk.org/security/WSA-2021-0006.html"
}
],
"release_date": "2021-10-26T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Memory corruption issue leading to arbitrary code execution"
},
{
"cve": "CVE-2021-30849",
"cwe": {
"id": "CWE-787",
"name": "Out-of-bounds Write"
},
"discovery_date": "2021-10-26T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2017904"
}
],
"notes": [
{
"category": "description",
"text": "Multiple memory corruption issues were addressed with improved memory handling. This issue is fixed in iOS 14.8 and iPadOS 14.8, watchOS 8, Safari 15, tvOS 15, iOS 15 and iPadOS 15, iTunes 12.12 for Windows. Processing maliciously crafted web content may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Multiple memory corruption issue leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30849"
},
{
"category": "external",
"summary": "RHBZ#2017904",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2017904"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30849",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30849"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30849",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30849"
}
],
"release_date": "2021-10-26T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Multiple memory corruption issue leading to arbitrary code execution"
},
{
"cve": "CVE-2021-30851",
"discovery_date": "2021-10-26T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2018573"
}
],
"notes": [
{
"category": "description",
"text": "A memory corruption vulnerability was addressed with improved locking. This issue is fixed in Safari 15, tvOS 15, watchOS 8, iOS 15 and iPadOS 15. Processing maliciously crafted web content may lead to code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Memory corruption issue leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30851"
},
{
"category": "external",
"summary": "RHBZ#2018573",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2018573"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30851",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30851"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30851",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30851"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2021-0006.html",
"url": "https://webkitgtk.org/security/WSA-2021-0006.html"
}
],
"release_date": "2021-10-26T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Memory corruption issue leading to arbitrary code execution"
},
{
"cve": "CVE-2021-30884",
"cwe": {
"id": "CWE-200",
"name": "Exposure of Sensitive Information to an Unauthorized Actor"
},
"discovery_date": "2021-12-20T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2034378"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the way WebKitGTK performed CSS compositing. A malicious web site could possibly use this flaw to reveal user\u0027s browsing history.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: CSS compositing issue leading to revealing of the browsing history",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30884"
},
{
"category": "external",
"summary": "RHBZ#2034378",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2034378"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30884",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30884"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30884",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30884"
}
],
"release_date": "2021-12-20T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 4.7,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "LOW",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "CHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "webkitgtk: CSS compositing issue leading to revealing of the browsing history"
},
{
"cve": "CVE-2021-30887",
"discovery_date": "2021-12-20T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2034381"
}
],
"notes": [
{
"category": "description",
"text": "A logic issue was found in WebKitGTK. A specially crafted web content could use this flaw to bypass Content Security Policy bypass when processed.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Logic issue leading to Content Security Policy bypass",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30887"
},
{
"category": "external",
"summary": "RHBZ#2034381",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2034381"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30887",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30887"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30887",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30887"
}
],
"release_date": "2021-12-20T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Logic issue leading to Content Security Policy bypass"
},
{
"cve": "CVE-2021-30888",
"cwe": {
"id": "CWE-601",
"name": "URL Redirection to Untrusted Site (\u0027Open Redirect\u0027)"
},
"discovery_date": "2021-12-20T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2034383"
}
],
"notes": [
{
"category": "description",
"text": "An information leak flaw was found in WebKitGTK. A malicious web site using Content Security Policy reports could use this flaw to leak information via redirects.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Information leak via Content Security Policy reports",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30888"
},
{
"category": "external",
"summary": "RHBZ#2034383",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2034383"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30888",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30888"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30888",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30888"
}
],
"release_date": "2021-12-20T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 7.4,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "CHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Information leak via Content Security Policy reports"
},
{
"cve": "CVE-2021-30889",
"cwe": {
"id": "CWE-120",
"name": "Buffer Copy without Checking Size of Input (\u0027Classic Buffer Overflow\u0027)"
},
"discovery_date": "2021-12-20T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2034386"
}
],
"notes": [
{
"category": "description",
"text": "A buffer overflow flaw was found in WebKitGTK. Specially crafted web content could use this flaw to trigger an arbitrary code execution when processed.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Buffer overflow leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30889"
},
{
"category": "external",
"summary": "RHBZ#2034386",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2034386"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30889",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30889"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30889",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30889"
}
],
"release_date": "2021-12-20T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Buffer overflow leading to arbitrary code execution"
},
{
"cve": "CVE-2021-30890",
"cwe": {
"id": "CWE-79",
"name": "Improper Neutralization of Input During Web Page Generation (\u0027Cross-site Scripting\u0027)"
},
"discovery_date": "2021-12-20T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2034389"
}
],
"notes": [
{
"category": "description",
"text": "A logic issue was found in WebKitGTK. Specially crafted web content could use this flaw to trigger a universal cross-site scripting when processed.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Logic issue leading to universal cross-site scripting",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30890"
},
{
"category": "external",
"summary": "RHBZ#2034389",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2034389"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30890",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30890"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30890",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30890"
}
],
"release_date": "2021-12-20T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.1,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "LOW",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "CHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Logic issue leading to universal cross-site scripting"
},
{
"cve": "CVE-2021-30897",
"cwe": {
"id": "CWE-200",
"name": "Exposure of Sensitive Information to an Unauthorized Actor"
},
"discovery_date": "2021-12-20T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2038907"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the resource timing API specification and its implementation in WebKitGTK. A malicious web site could use this flaw to trigger a cross-domain data exfiltration.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Cross-origin data exfiltration via resource timing API",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30897"
},
{
"category": "external",
"summary": "RHBZ#2038907",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2038907"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30897",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30897"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30897",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30897"
}
],
"release_date": "2021-12-20T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Cross-origin data exfiltration via resource timing API"
},
{
"cve": "CVE-2021-30934",
"cwe": {
"id": "CWE-120",
"name": "Buffer Copy without Checking Size of Input (\u0027Classic Buffer Overflow\u0027)"
},
"discovery_date": "2022-01-21T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2044521"
}
],
"notes": [
{
"category": "description",
"text": "A buffer overflow vulnerability was found in webkitgtk. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash or lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30934"
},
{
"category": "external",
"summary": "RHBZ#2044521",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2044521"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30934",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30934"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30934",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30934"
}
],
"release_date": "2022-01-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2021-30936",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2022-01-21T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2044528"
}
],
"notes": [
{
"category": "description",
"text": "A use after free vulnerability was found in webkitgtk. An attacker with network access could pass specially crafted web content files causing an application to halt, crash, or may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30936"
},
{
"category": "external",
"summary": "RHBZ#2044528",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2044528"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30936",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30936"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30936",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30936"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0001.html",
"url": "https://webkitgtk.org/security/WSA-2022-0001.html"
}
],
"release_date": "2022-01-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2021-30951",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2022-01-21T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2044534"
}
],
"notes": [
{
"category": "description",
"text": "A use after free vulnerability was found in webkitgtk. An attacker with network access could pass specially crafted web content files causing an application to halt, crash, or may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30951"
},
{
"category": "external",
"summary": "RHBZ#2044534",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2044534"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30951",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30951"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30951",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30951"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0001.html",
"url": "https://webkitgtk.org/security/WSA-2022-0001.html"
}
],
"release_date": "2022-01-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2021-30952",
"cwe": {
"id": "CWE-190",
"name": "Integer Overflow or Wraparound"
},
"discovery_date": "2022-01-21T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2044538"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in webkitgtk. The vulnerability occurs due to improper input validation, which can lead to an integer overflow. An attacker with network access could pass specially crafted web content files causing an application to halt, crash, or may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30952"
},
{
"category": "external",
"summary": "RHBZ#2044538",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2044538"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30952",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30952"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30952",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30952"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0001.html",
"url": "https://webkitgtk.org/security/WSA-2022-0001.html"
}
],
"release_date": "2022-01-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2021-30953",
"cwe": {
"id": "CWE-125",
"name": "Out-of-bounds Read"
},
"discovery_date": "2022-01-21T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2044542"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in webkitgtk. The vulnerability occurs due to improper bounds checking, which can lead to an out-of-bounds read vulnerability. An attacker with network access could pass specially crafted web content files causing an application to halt, crash, or may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30953"
},
{
"category": "external",
"summary": "RHBZ#2044542",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2044542"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30953",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30953"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30953",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30953"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0001.html",
"url": "https://webkitgtk.org/security/WSA-2022-0001.html"
}
],
"release_date": "2022-01-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2021-30954",
"cwe": {
"id": "CWE-843",
"name": "Access of Resource Using Incompatible Type (\u0027Type Confusion\u0027)"
},
"discovery_date": "2022-01-21T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2044551"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in webkitgtk. The vulnerability occurs due to improper memory handling, which can lead to a type confusion issue. An attacker with network access could pass specially crafted web content files causing an application to halt, crash, or may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30954"
},
{
"category": "external",
"summary": "RHBZ#2044551",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2044551"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30954",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30954"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30954",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30954"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0001.html",
"url": "https://webkitgtk.org/security/WSA-2022-0001.html"
}
],
"release_date": "2022-01-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2021-30984",
"cwe": {
"id": "CWE-362",
"name": "Concurrent Execution using Shared Resource with Improper Synchronization (\u0027Race Condition\u0027)"
},
"discovery_date": "2022-01-21T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2044553"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in webkitgtk. The vulnerability occurs due to improper state handling, which can lead to a race condition. An attacker with network access could pass specially crafted web content files causing an application to halt, crash, or may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-30984"
},
{
"category": "external",
"summary": "RHBZ#2044553",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2044553"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-30984",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30984"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-30984",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-30984"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0001.html",
"url": "https://webkitgtk.org/security/WSA-2022-0001.html"
}
],
"release_date": "2022-01-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2021-42762",
"cwe": {
"id": "CWE-20",
"name": "Improper Input Validation"
},
"discovery_date": "2021-10-09T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2016673"
}
],
"notes": [
{
"category": "description",
"text": "BubblewrapLauncher.cpp in WebKitGTK and WPE WebKit before 2.34.1 allows a limited sandbox bypass that allows a sandboxed process to trick host processes into thinking the sandboxed process is not confined by the sandbox, by abusing VFS syscalls that manipulate its filesystem namespace. The impact is limited to host services that create UNIX sockets that WebKit mounts inside its sandbox, and the sandboxed process remains otherwise confined. NOTE: this is similar to CVE-2021-41133.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: limited sandbox escape via VFS syscalls",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-42762"
},
{
"category": "external",
"summary": "RHBZ#2016673",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2016673"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-42762",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-42762"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-42762",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-42762"
}
],
"release_date": "2021-10-20T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "LOW",
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "LOW",
"integrityImpact": "LOW",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: limited sandbox escape via VFS syscalls"
},
{
"cve": "CVE-2021-45481",
"cwe": {
"id": "CWE-401",
"name": "Missing Release of Memory after Effective Lifetime"
},
"discovery_date": "2021-12-25T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2040327"
}
],
"notes": [
{
"category": "description",
"text": "A segmentation violation vulnerability was found in webkitgtk. An attacker with network access could pass specially crafted HTML files causing an application to halt or crash.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Incorrect memory allocation in WebCore::ImageBufferCairoImageSurfaceBackend::create",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-45481"
},
{
"category": "external",
"summary": "RHBZ#2040327",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2040327"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-45481",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-45481"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-45481",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-45481"
}
],
"release_date": "2021-12-17T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Incorrect memory allocation in WebCore::ImageBufferCairoImageSurfaceBackend::create"
},
{
"cve": "CVE-2021-45482",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2021-12-25T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2040329"
}
],
"notes": [
{
"category": "description",
"text": "A use-after-free vulnerability was found in webkitgtk. An attacker with network access could pass specially crafted HTML files causing an application to halt or crash.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: use-after-free in WebCore::ContainerNode::firstChild",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-45482"
},
{
"category": "external",
"summary": "RHBZ#2040329",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2040329"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-45482",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-45482"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-45482",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-45482"
}
],
"release_date": "2021-12-17T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: use-after-free in WebCore::ContainerNode::firstChild"
},
{
"cve": "CVE-2021-45483",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2021-12-25T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2040331"
}
],
"notes": [
{
"category": "description",
"text": "A use-after-free vulnerability was found in webkitgtk. An attacker with network access could pass specially crafted HTML files causing an application to halt or crash.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: use-after-free in WebCore::Frame::page",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2021-45483"
},
{
"category": "external",
"summary": "RHBZ#2040331",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2040331"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2021-45483",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-45483"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2021-45483",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2021-45483"
}
],
"release_date": "2021-12-17T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: use-after-free in WebCore::Frame::page"
},
{
"cve": "CVE-2022-0108",
"discovery_date": "2022-01-05T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2037469"
}
],
"notes": [
{
"category": "description",
"text": "Inappropriate implementation in Navigation in Google Chrome prior to 97.0.4692.71 allowed a remote attacker to leak cross-origin data via a crafted HTML page.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "chromium-browser: Inappropriate implementation in Navigation",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-0108"
},
{
"category": "external",
"summary": "RHBZ#2037469",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2037469"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-0108",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-0108"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-0108",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-0108"
}
],
"release_date": "2022-01-04T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "chromium-browser: Inappropriate implementation in Navigation"
},
{
"cve": "CVE-2022-22589",
"cwe": {
"id": "CWE-1173",
"name": "Improper Use of Validation Framework"
},
"discovery_date": "2022-02-09T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2053179"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKitGTK. The vulnerability exists due to improper input validation in WebKit when processing email messages. This flaw allows a remote attacker to trick the victim into opening a specially crafted email message and execute arbitrary JavaScript code.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing a maliciously crafted mail message may lead to running arbitrary javascript",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "Red Hat Enterprise Linux 6, 7, 8, and 9 are affected because the code-base is affected by this vulnerability.\n\nRed Hat Product Security has rated this issue as having a Moderate security impact, and the issue is not currently planned to be addressed in future updates for Red Hat Enterprise Linux 6 and 7, hence, marked as Out-of-Support-Scope. \n\nFor additional information, refer to the Issue Severity Classification: https://access.redhat.com/security/updates/classification/ and Red Hat Enterprise Linux Life Cycle \u0026 Updates Policy: https://access.redhat.com/support/policy/updates/errata/.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-22589"
},
{
"category": "external",
"summary": "RHBZ#2053179",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2053179"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-22589",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-22589"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-22589",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-22589"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0002.html",
"url": "https://webkitgtk.org/security/WSA-2022-0002.html"
}
],
"release_date": "2022-02-09T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 7.6,
"baseSeverity": "HIGH",
"confidentialityImpact": "LOW",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Processing a maliciously crafted mail message may lead to running arbitrary javascript"
},
{
"cve": "CVE-2022-22590",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2022-02-09T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2053181"
}
],
"notes": [
{
"category": "description",
"text": "A use-after-free vulnerability was found in WebKitGTK. The vulnerability occurs when processing HTML content in WebKit. This flaw allows a remote attacker to trick the victim into opening a specially crafted web page, trigger a use-after-free error and execute arbitrary code on the system.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "Red Hat Enterprise Linux 6, 7, 8, and 9 are affected because the code-base is affected by this vulnerability.\n\nRed Hat Product Security has rated this issue as having a Moderate security impact, and the issue is not currently planned to be addressed in future updates for Red Hat Enterprise Linux 6 and 7, hence, marked as Out-of-Support-Scope. \n\nFor additional information, refer to the Issue Severity Classification: https://access.redhat.com/security/updates/classification/ and Red Hat Enterprise Linux Life Cycle \u0026 Updates Policy: https://access.redhat.com/support/policy/updates/errata/.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-22590"
},
{
"category": "external",
"summary": "RHBZ#2053181",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2053181"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-22590",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-22590"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-22590",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-22590"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0002.html",
"url": "https://webkitgtk.org/security/WSA-2022-0002.html"
}
],
"release_date": "2022-02-09T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2022-22592",
"cwe": {
"id": "CWE-1021",
"name": "Improper Restriction of Rendered UI Layers or Frames"
},
"discovery_date": "2022-02-09T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2053185"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKitGTK. The flaw exists due to a logic issue when processing HTML content in WebKit. This flaw allows a remote attacker to create a specially crafted web page, trick the victim into visiting it, and prevent the Content Security Policy from being enforced, allowing the remote attacker to bypass implemented security restrictions.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may prevent Content Security Policy from being enforced",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "Red Hat Enterprise Linux 6, 7, 8, and 9 are affected because the code-base is affected by this vulnerability.\n\nRed Hat Product Security has rated this issue as having a Moderate security impact, and the issue is not currently planned to be addressed in future updates for Red Hat Enterprise Linux 6 and 7, hence, marked as Out-of-Support-Scope. \n\nFor additional information, refer to the Issue Severity Classification: https://access.redhat.com/security/updates/classification/ and Red Hat Enterprise Linux Life Cycle \u0026 Updates Policy: https://access.redhat.com/support/policy/updates/errata/.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-22592"
},
{
"category": "external",
"summary": "RHBZ#2053185",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2053185"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-22592",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-22592"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-22592",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-22592"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0002.html",
"url": "https://webkitgtk.org/security/WSA-2022-0002.html"
}
],
"release_date": "2022-02-09T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 8.1,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may prevent Content Security Policy from being enforced"
},
{
"cve": "CVE-2022-22594",
"cwe": {
"id": "CWE-346",
"name": "Origin Validation Error"
},
"discovery_date": "2022-01-21T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2045291"
}
],
"notes": [
{
"category": "description",
"text": "A cross-origin issue in the IndexDB API was addressed with improved input validation. This issue is fixed in iOS 15.3 and iPadOS 15.3, watchOS 8.4, tvOS 15.3, Safari 15.3, macOS Monterey 12.2. A website may be able to track sensitive user information.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: A malicious website may exfiltrate data cross-origin",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-22594"
},
{
"category": "external",
"summary": "RHBZ#2045291",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2045291"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-22594",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-22594"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-22594",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-22594"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0001.html",
"url": "https://webkitgtk.org/security/WSA-2022-0001.html"
}
],
"release_date": "2022-01-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: A malicious website may exfiltrate data cross-origin"
},
{
"cve": "CVE-2022-22620",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2022-02-21T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2056474"
}
],
"notes": [
{
"category": "description",
"text": "A use-after-free vulnerability was found in WebKitGTK. The vulnerability occurs when processing HTML content in WebKit. This flaw allows a remote attacker to trick the victim into opening a specially crafted web page, triggering a use-after-free error and leading to the execution of arbitrary code on the system.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: maliciously crafted web content may lead to arbitrary code execution due to use after free",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-22620"
},
{
"category": "external",
"summary": "RHBZ#2056474",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2056474"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-22620",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-22620"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-22620",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-22620"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0003.html",
"url": "https://webkitgtk.org/security/WSA-2022-0003.html"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2022-02-17T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2022-02-11T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: maliciously crafted web content may lead to arbitrary code execution due to use after free"
},
{
"cve": "CVE-2022-22624",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2022-04-11T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2073893"
}
],
"notes": [
{
"category": "description",
"text": "A use-after-free issue was found in WebKitGTK and WPE WebKit. This flaw allows a remote attacker to process maliciously crafted web content, leading to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Use-after-free leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-22624"
},
{
"category": "external",
"summary": "RHBZ#2073893",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2073893"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-22624",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-22624"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-22624",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-22624"
}
],
"release_date": "2022-04-08T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Use-after-free leading to arbitrary code execution"
},
{
"cve": "CVE-2022-22628",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2022-04-11T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2073896"
}
],
"notes": [
{
"category": "description",
"text": "A use-after-free issue was found in WebKitGTK and WPE WebKit. This flaw allows a remote attacker to process maliciously crafted web content, leading to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Use-after-free leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-22628"
},
{
"category": "external",
"summary": "RHBZ#2073896",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2073896"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-22628",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-22628"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-22628",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-22628"
}
],
"release_date": "2022-04-08T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Use-after-free leading to arbitrary code execution"
},
{
"cve": "CVE-2022-22629",
"cwe": {
"id": "CWE-120",
"name": "Buffer Copy without Checking Size of Input (\u0027Classic Buffer Overflow\u0027)"
},
"discovery_date": "2022-04-11T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2073899"
}
],
"notes": [
{
"category": "description",
"text": "A buffer overflow vulnerability was found in WebKitGTK and WPE WebKit. This flaw allows a remote attacker to process maliciously crafted web content, leading to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Buffer overflow leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-22629"
},
{
"category": "external",
"summary": "RHBZ#2073899",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2073899"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-22629",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-22629"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-22629",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-22629"
}
],
"release_date": "2022-04-08T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Buffer overflow leading to arbitrary code execution"
},
{
"cve": "CVE-2022-22637",
"discovery_date": "2022-04-11T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2073903"
}
],
"notes": [
{
"category": "description",
"text": "A logic issue was found in WebKitGTK and WPE WebKit. This flaw allows a remote attacker to process unexpected cross-origin attacks.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: logic issue was addressed with improved state management",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-22637"
},
{
"category": "external",
"summary": "RHBZ#2073903",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2073903"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-22637",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-22637"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-22637",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-22637"
}
],
"release_date": "2022-04-08T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: logic issue was addressed with improved state management"
},
{
"cve": "CVE-2022-22662",
"cwe": {
"id": "CWE-200",
"name": "Exposure of Sensitive Information to an Unauthorized Actor"
},
"discovery_date": "2022-07-07T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2104787"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKitGTK, where an issue occurs due to improper cookie management. This flaw allows a remote attacker to trick the victim into parsing maliciously crafted web content, triggering the vulnerability and gaining access to potentially sensitive information.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Cookie management issue leading to sensitive user information disclosure",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "Red Hat Enterprise Linux 6, 7, 8, and 9 are affected because the code-base is affected by this vulnerability.\n\nSince Red Hat Enterprise Linux 6 and 7 are Out-of-Support-Scope for Low/Moderate flaws, the issue is not currently planned to be addressed in future updates for RHEL-6,7. Only Important and Critical severity flaws will be addressed at this time.\n\nFor additional information, refer to the Issue Severity Classification: https://access.redhat.com/security/updates/classification/ and Red Hat Enterprise Linux Life Cycle \u0026 Updates Policy: https://access.redhat.com/support/policy/updates/errata/.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-22662"
},
{
"category": "external",
"summary": "RHBZ#2104787",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2104787"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-22662",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-22662"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-22662",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-22662"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0006.html",
"url": "https://webkitgtk.org/security/WSA-2022-0006.html"
}
],
"release_date": "2022-07-05T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Cookie management issue leading to sensitive user information disclosure"
},
{
"cve": "CVE-2022-22677",
"cwe": {
"id": "CWE-404",
"name": "Improper Resource Shutdown or Release"
},
"discovery_date": "2022-07-07T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2104788"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKitGTK. This issue occurs due to a logic issue in video self-preview feature in a webRTC call, which can be interrupted if the user answers a phone call or the audio capture is interrupted. This flaw allows a remote attacker to perform a denial of service attack.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: the video in a webRTC call may be interrupted if the audio capture gets interrupted",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The vulnerability does not affect RHEL because WebRTC code is not included in any WebKitGTK releases thus far.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-22677"
},
{
"category": "external",
"summary": "RHBZ#2104788",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2104788"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-22677",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-22677"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-22677",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-22677"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0006.html",
"url": "https://webkitgtk.org/security/WSA-2022-0006.html"
}
],
"release_date": "2022-07-05T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "LOW",
"baseScore": 3.1,
"baseSeverity": "LOW",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "webkitgtk: the video in a webRTC call may be interrupted if the audio capture gets interrupted"
},
{
"cve": "CVE-2022-26700",
"cwe": {
"id": "CWE-1173",
"name": "Improper Use of Validation Framework"
},
"discovery_date": "2022-06-02T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2092732"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in webkitgtk. The vulnerability occurs due to improper input validation, leading to memory corruption. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Memory corruption issue leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-26700"
},
{
"category": "external",
"summary": "RHBZ#2092732",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2092732"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-26700",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-26700"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-26700",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-26700"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0005.html",
"url": "https://webkitgtk.org/security/WSA-2022-0005.html"
}
],
"release_date": "2022-05-17T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Memory corruption issue leading to arbitrary code execution"
},
{
"cve": "CVE-2022-26709",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2022-06-02T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2092733"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in webkitgtk. Due to improper input validation, the issue occurs, leading to a use-after-free vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Use-after-free leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-26709"
},
{
"category": "external",
"summary": "RHBZ#2092733",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2092733"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-26709",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-26709"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-26709",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-26709"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0005.html",
"url": "https://webkitgtk.org/security/WSA-2022-0005.html"
}
],
"release_date": "2022-05-17T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Use-after-free leading to arbitrary code execution"
},
{
"cve": "CVE-2022-26710",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2022-07-07T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2104789"
}
],
"notes": [
{
"category": "description",
"text": "A use-after-free vulnerability was found in WebKitGTK. The flaw occurs when processing maliciously crafted HTML content in WebKit. This flaw allows a remote attacker to trick the victim into visiting a specially crafted website, triggering memory corruption and executing arbitrary code on the system.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Use-after-free leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "Red Hat Enterprise Linux 6, 7, 8, and 9 are affected because the code-base is affected by this vulnerability.\n\nSince Red Hat Enterprise Linux 6 and 7 are Out-of-Support-Scope for Low/Moderate flaws, the issue is not currently planned to be addressed in future updates for RHEL-6,7. Only Important and Critical severity flaws will be addressed at this time.\n\nFor additional information, refer to the Issue Severity Classification: https://access.redhat.com/security/updates/classification/ and Red Hat Enterprise Linux Life Cycle \u0026 Updates Policy: https://access.redhat.com/support/policy/updates/errata/.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-26710"
},
{
"category": "external",
"summary": "RHBZ#2104789",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2104789"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-26710",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-26710"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-26710",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-26710"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0006.html",
"url": "https://webkitgtk.org/security/WSA-2022-0006.html"
}
],
"release_date": "2022-07-05T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Use-after-free leading to arbitrary code execution"
},
{
"cve": "CVE-2022-26716",
"cwe": {
"id": "CWE-1173",
"name": "Improper Use of Validation Framework"
},
"discovery_date": "2022-06-02T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2092734"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in webkitgtk. Due to improper input validation, the issue occurs, leading to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Memory corruption issue leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-26716"
},
{
"category": "external",
"summary": "RHBZ#2092734",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2092734"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-26716",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-26716"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-26716",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-26716"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0005.html",
"url": "https://webkitgtk.org/security/WSA-2022-0005.html"
}
],
"release_date": "2022-05-17T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Memory corruption issue leading to arbitrary code execution"
},
{
"cve": "CVE-2022-26717",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2022-06-02T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2092735"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in webkitgtk. Due to improper input validation, the issue occurs, leading to a use-after-free vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Use-after-free leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-26717"
},
{
"category": "external",
"summary": "RHBZ#2092735",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2092735"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-26717",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-26717"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-26717",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-26717"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0005.html",
"url": "https://webkitgtk.org/security/WSA-2022-0005.html"
}
],
"release_date": "2022-05-17T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Use-after-free leading to arbitrary code execution"
},
{
"cve": "CVE-2022-26719",
"cwe": {
"id": "CWE-1173",
"name": "Improper Use of Validation Framework"
},
"discovery_date": "2022-06-02T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2092736"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in webkitgtk. Due to improper input validation, the issue occurs, leading to memory corruption. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Memory corruption issue leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-26719"
},
{
"category": "external",
"summary": "RHBZ#2092736",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2092736"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-26719",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-26719"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-26719",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-26719"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0005.html",
"url": "https://webkitgtk.org/security/WSA-2022-0005.html"
}
],
"release_date": "2022-05-17T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Memory corruption issue leading to arbitrary code execution"
},
{
"cve": "CVE-2022-30293",
"cwe": {
"id": "CWE-787",
"name": "Out-of-bounds Write"
},
"discovery_date": "2022-05-06T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2082548"
}
],
"notes": [
{
"category": "description",
"text": "A heap buffer overflow vulnerability was found in WebKitGTK. The vulnerability occurs when processing or rendering HTML content in WebKit. This flaw allows a remote attacker to trick the victim into opening a specially crafted web page, triggering a heap buffer overflow error and leading to the execution of arbitrary code on the system.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Heap buffer overflow in WebCore::TextureMapperLayer::setContentsLayer leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-30293"
},
{
"category": "external",
"summary": "RHBZ#2082548",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2082548"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-30293",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-30293"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-30293",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-30293"
}
],
"release_date": "2022-05-06T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Heap buffer overflow in WebCore::TextureMapperLayer::setContentsLayer leading to arbitrary code execution"
},
{
"cve": "CVE-2022-30294",
"discovery_date": "2022-05-06T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2082544"
}
],
"notes": [
{
"category": "description",
"text": "[REJECTED CVE] In WebKitGTK through 2.36.0 (and WPE WebKit), there is a use-after-free in WebCore::TextureMapperLayer::setContentsLayer in WebCore/platform/graphics/texmap/TextureMapperLayer.cpp.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: heap-buffer-overflow in WebCore::TextureMapperLayer::setContentsLayer",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw was found to be a duplicate of CVE-2022-30293. Please see https://access.redhat.com/security/cve/CVE-2022-30293 for information about affected products and security errata.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-30294"
},
{
"category": "external",
"summary": "RHBZ#2082544",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2082544"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-30294",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-30294"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-30294",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-30294"
}
],
"release_date": "2022-05-06T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 0.0,
"baseSeverity": "NONE",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"title": "webkitgtk: heap-buffer-overflow in WebCore::TextureMapperLayer::setContentsLayer"
},
{
"cve": "CVE-2022-32792",
"cwe": {
"id": "CWE-787",
"name": "Out-of-bounds Write"
},
"discovery_date": "2023-09-14T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2238973"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkit. This issue occurs when processing maliciously crafted web content which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw is being rated as \u0027Moderate\u0027 as WebKitGTK package is shipped as a dependency for Gnome package, additionally Red Hat Enterprise Linux doesn\u0027t ship any WebKitGTK based web browser where this flaw would present a higher severity major threat.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-32792"
},
{
"category": "external",
"summary": "RHBZ#2238973",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2238973"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-32792",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-32792"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-32792",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-32792"
},
{
"category": "external",
"summary": "https://wpewebkit.org/security/WSA-2022-0007.html",
"url": "https://wpewebkit.org/security/WSA-2022-0007.html"
}
],
"release_date": "2022-07-04T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2022-32816",
"discovery_date": "2023-09-14T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2238975"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkit. This issue occurs when visiting a website that frames malicious content, which may lead to UI spoofing.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: malicious content may lead to UI spoofing",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw is being rated as \u0027Moderate\u0027 as WebKitGTK package is shipped as a dependency for Gnome package, additionally Red Hat Enterprise Linux doesn\u0027t ship any WebKitGTK based web browser where this flaw would present a higher severity major threat.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-32816"
},
{
"category": "external",
"summary": "RHBZ#2238975",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2238975"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-32816",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-32816"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-32816",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-32816"
},
{
"category": "external",
"summary": "https://wpewebkit.org/security/WSA-2022-0007.html",
"url": "https://wpewebkit.org/security/WSA-2022-0007.html"
}
],
"release_date": "2022-07-04T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: malicious content may lead to UI spoofing"
},
{
"cve": "CVE-2022-32885",
"cwe": {
"id": "CWE-20",
"name": "Improper Input Validation"
},
"discovery_date": "2023-09-01T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2236842"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKitGTK. This security issue occurs when processing maliciously crafted web content that may lead to arbitrary code execution. This memory corruption issue was addressed with improved validation.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Memory corruption issue when processing web content",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw is being rated as \u0027Moderate\u0027 as WebKitGTK package is shipped as a dependency for Gnome package, additionally Red Hat Enterprise Linux doesn\u0027t ship any WebKitGTK based web browser where this flaw would present a higher severity major threat.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-32885"
},
{
"category": "external",
"summary": "RHBZ#2236842",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2236842"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-32885",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-32885"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-32885",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-32885"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0003.html",
"url": "https://webkitgtk.org/security/WSA-2023-0003.html"
}
],
"release_date": "2023-04-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Memory corruption issue when processing web content"
},
{
"cve": "CVE-2022-32886",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2022-09-21T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2128643"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtkm, where a buffer overflow issue was addressed with improved memory handling. Processing maliciously crafted web content may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: buffer overflow issue was addressed with improved memory handling",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-32886"
},
{
"category": "external",
"summary": "RHBZ#2128643",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2128643"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-32886",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-32886"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-32886",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-32886"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0009.html",
"url": "https://webkitgtk.org/security/WSA-2022-0009.html"
}
],
"release_date": "2022-09-12T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: buffer overflow issue was addressed with improved memory handling"
},
{
"cve": "CVE-2022-32888",
"cwe": {
"id": "CWE-787",
"name": "Out-of-bounds Write"
},
"discovery_date": "2022-11-07T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2140501"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk, where an out-of-bounds read was addressed with improved bounds checking. Processing maliciously crafted web content may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: out-of-bounds write issue was addressed with improved bounds checking",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-32888"
},
{
"category": "external",
"summary": "RHBZ#2140501",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2140501"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-32888",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-32888"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-32888",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-32888"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0010.html",
"url": "https://webkitgtk.org/security/WSA-2022-0010.html"
}
],
"release_date": "2022-10-31T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: out-of-bounds write issue was addressed with improved bounds checking"
},
{
"cve": "CVE-2022-32891",
"cwe": {
"id": "CWE-120",
"name": "Buffer Copy without Checking Size of Input (\u0027Classic Buffer Overflow\u0027)"
},
"discovery_date": "2022-09-21T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2128647"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk, where an issue was addressed with improved UI handling. Visiting a website that frames malicious content may lead to UI spoofing.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: UI spoofing while Visiting a website that frames malicious content",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-32891"
},
{
"category": "external",
"summary": "RHBZ#2128647",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2128647"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-32891",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-32891"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-32891",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-32891"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0009.html",
"url": "https://webkitgtk.org/security/WSA-2022-0009.html"
}
],
"release_date": "2022-09-12T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.1,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "LOW",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "CHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: UI spoofing while Visiting a website that frames malicious content"
},
{
"cve": "CVE-2022-32893",
"cwe": {
"id": "CWE-787",
"name": "Out-of-bounds Write"
},
"discovery_date": "2022-08-26T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2121645"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in webkitgtk. The vulnerability occurs due to improper input validation, leading to an out-of-bounds write. This flaw allows an attacker with network access to pass specially crafted web content files, causing arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: processing maliciously crafted web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "Since Red Hat Enterprise Linux 6 and 7 are Out-of-Support-Scope for Low/Moderate flaws, the issue is not currently planned to be addressed in future updates for RHEL-6,7. Only Important and Critical severity flaws will be addressed at this time.\n\nFor additional information, refer to the Issue Severity Classification: https://access.redhat.com/security/updates/classification/ and Red Hat Enterprise Linux Life Cycle \u0026 Updates Policy: https://access.redhat.com/support/policy/updates/errata/.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-32893"
},
{
"category": "external",
"summary": "RHBZ#2121645",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2121645"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-32893",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-32893"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-32893",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-32893"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0008.html",
"url": "https://webkitgtk.org/security/WSA-2022-0008.html"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2022-08-25T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2022-08-18T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: processing maliciously crafted web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2022-32912",
"cwe": {
"id": "CWE-125",
"name": "Out-of-bounds Read"
},
"discovery_date": "2022-09-21T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2128645"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk, where an out-of-bounds read was addressed with improved bounds checking. Processing maliciously crafted web content may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: out-of-bounds read was addressed with improved bounds checking",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-32912"
},
{
"category": "external",
"summary": "RHBZ#2128645",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2128645"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-32912",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-32912"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-32912",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-32912"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0009.html",
"url": "https://webkitgtk.org/security/WSA-2022-0009.html"
}
],
"release_date": "2022-09-12T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: out-of-bounds read was addressed with improved bounds checking"
},
{
"cve": "CVE-2022-32919",
"cwe": {
"id": "CWE-1021",
"name": "Improper Restriction of Rendered UI Layers or Frames"
},
"discovery_date": "2024-03-25T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2271437"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKitGTK and WPE WebKit that allows a remote attacker to conduct spoofing attacks by exploiting improper UI handling. This flaw enables attackers to create specially crafted websites that can display misleading information to users. By exploiting this vulnerability, an attacker can trick users into believing they are interacting with a legitimate website, potentially leading to a UI spoofing attack.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Visiting a website that frames malicious content may lead to UI spoofing.",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-32919"
},
{
"category": "external",
"summary": "RHBZ#2271437",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2271437"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-32919",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-32919"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-32919",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-32919"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0010.html",
"url": "https://webkitgtk.org/security/WSA-2023-0010.html"
}
],
"release_date": "2023-11-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 4.7,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "CHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Visiting a website that frames malicious content may lead to UI spoofing."
},
{
"cve": "CVE-2022-32923",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2022-11-07T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2140502"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk. Processing maliciously crafted web content may disclose the internal states of the app.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: correctness issue in the JIT was addressed with improved checks",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-32923"
},
{
"category": "external",
"summary": "RHBZ#2140502",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2140502"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-32923",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-32923"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-32923",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-32923"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0010.html",
"url": "https://webkitgtk.org/security/WSA-2022-0010.html"
}
],
"release_date": "2022-10-31T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: correctness issue in the JIT was addressed with improved checks"
},
{
"cve": "CVE-2022-32933",
"cwe": {
"id": "CWE-841",
"name": "Improper Enforcement of Behavioral Workflow"
},
"discovery_date": "2024-03-25T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2271441"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in webkitgtk where a website may be able to track the websites a user visited in private browsing mode.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: A website may able to track visited websites in private browsing",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-32933"
},
{
"category": "external",
"summary": "RHBZ#2271441",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2271441"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-32933",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-32933"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-32933",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-32933"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0010.html",
"url": "https://webkitgtk.org/security/WSA-2023-0010.html"
}
],
"release_date": "2023-11-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: A website may able to track visited websites in private browsing"
},
{
"cve": "CVE-2022-42799",
"cwe": {
"id": "CWE-1021",
"name": "Improper Restriction of Rendered UI Layers or Frames"
},
"discovery_date": "2022-11-07T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2140503"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk, where an issue was addressed with improved UI handling. Visiting a website that frames malicious content may lead to UI spoofing.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: issue was addressed with improved UI handling",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-42799"
},
{
"category": "external",
"summary": "RHBZ#2140503",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2140503"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-42799",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-42799"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-42799",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-42799"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0010.html",
"url": "https://webkitgtk.org/security/WSA-2022-0010.html"
}
],
"release_date": "2022-10-31T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.1,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "LOW",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "CHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: issue was addressed with improved UI handling"
},
{
"cve": "CVE-2022-42823",
"cwe": {
"id": "CWE-843",
"name": "Access of Resource Using Incompatible Type (\u0027Type Confusion\u0027)"
},
"discovery_date": "2022-11-07T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2140505"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk, where a logic issue was addressed with improved state management. Processing maliciously crafted web content may disclose sensitive user information.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: type confusion issue leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-42823"
},
{
"category": "external",
"summary": "RHBZ#2140505",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2140505"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-42823",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-42823"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-42823",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-42823"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0010.html",
"url": "https://webkitgtk.org/security/WSA-2022-0010.html"
}
],
"release_date": "2022-10-31T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: type confusion issue leading to arbitrary code execution"
},
{
"cve": "CVE-2022-42824",
"discovery_date": "2022-11-07T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2140504"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk, where a type confusion issue was addressed with improved memory handling. By this security flaw processing maliciously crafted web content may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: sensitive information disclosure issue",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-42824"
},
{
"category": "external",
"summary": "RHBZ#2140504",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2140504"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-42824",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-42824"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-42824",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-42824"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0010.html",
"url": "https://webkitgtk.org/security/WSA-2022-0010.html"
}
],
"release_date": "2022-10-31T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "NONE",
"baseScore": 5.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: sensitive information disclosure issue"
},
{
"cve": "CVE-2022-42826",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2023-02-07T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2167716"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKitGTK. This issue exists due to a use-after-free error when processing maliciously crafted web content in WebKit. This may allow an attacker to trick the victim to visit a specially crafted website, causing an application to halt, crash, or perform arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: use-after-free issue leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-42826"
},
{
"category": "external",
"summary": "RHBZ#2167716",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2167716"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-42826",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-42826"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-42826",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-42826"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0001.html",
"url": "https://webkitgtk.org/security/WSA-2023-0001.html"
}
],
"release_date": "2023-02-02T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: use-after-free issue leading to arbitrary code execution"
},
{
"cve": "CVE-2022-42852",
"discovery_date": "2022-12-30T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2156986"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: memory disclosure issue was addressed with improved memory handling",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-42852"
},
{
"category": "external",
"summary": "RHBZ#2156986",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2156986"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-42852",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-42852"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-42852",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-42852"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0011.html",
"url": "https://webkitgtk.org/security/WSA-2022-0011.html"
}
],
"release_date": "2022-12-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: memory disclosure issue was addressed with improved memory handling"
},
{
"cve": "CVE-2022-42856",
"cwe": {
"id": "CWE-843",
"name": "Access of Resource Using Incompatible Type (\u0027Type Confusion\u0027)"
},
"discovery_date": "2022-12-15T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2153683"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk, where a type confusion issue was addressed with improved memory handling. By this security flaw processing maliciously crafted web content may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: processing maliciously crafted web content may lead to an arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "Red Hat is not aware of any exploitation of this flaw in Linux platforms at this time.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-42856"
},
{
"category": "external",
"summary": "RHBZ#2153683",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2153683"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-42856",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-42856"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-42856",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-42856"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2022-12-14T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Setting the environment variable JSC_useFTLJIT=0 will disable the vulnerable code. (This will also somewhat slow down JavaScript execution.)",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2022-12-14T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: processing maliciously crafted web content may lead to an arbitrary code execution"
},
{
"cve": "CVE-2022-42863",
"cwe": {
"id": "CWE-787",
"name": "Out-of-bounds Write"
},
"discovery_date": "2022-12-30T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2156987"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: memory corruption issue leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-42863"
},
{
"category": "external",
"summary": "RHBZ#2156987",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2156987"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-42863",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-42863"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-42863",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-42863"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0011.html",
"url": "https://webkitgtk.org/security/WSA-2022-0011.html"
}
],
"release_date": "2022-12-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: memory corruption issue leading to arbitrary code execution"
},
{
"cve": "CVE-2022-42867",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2022-12-30T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2156989"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: use-after-free issue leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-42867"
},
{
"category": "external",
"summary": "RHBZ#2156989",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2156989"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-42867",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-42867"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-42867",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-42867"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0011.html",
"url": "https://webkitgtk.org/security/WSA-2022-0011.html"
}
],
"release_date": "2022-12-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: use-after-free issue leading to arbitrary code execution"
},
{
"cve": "CVE-2022-46691",
"cwe": {
"id": "CWE-787",
"name": "Out-of-bounds Write"
},
"discovery_date": "2022-12-30T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2156990"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: memory corruption issue leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-46691"
},
{
"category": "external",
"summary": "RHBZ#2156990",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2156990"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-46691",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-46691"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-46691",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-46691"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0011.html",
"url": "https://webkitgtk.org/security/WSA-2022-0011.html"
}
],
"release_date": "2022-12-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: memory corruption issue leading to arbitrary code execution"
},
{
"cve": "CVE-2022-46692",
"discovery_date": "2022-12-30T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2156991"
}
],
"notes": [
{
"category": "description",
"text": "A logic issue was found in WebKitGTK and WPE WebKit. This flaw allows a remote attacker to process unexpected cross-origin attacks.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Same Origin Policy bypass issue",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-46692"
},
{
"category": "external",
"summary": "RHBZ#2156991",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2156991"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-46692",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-46692"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-46692",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-46692"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0011.html",
"url": "https://webkitgtk.org/security/WSA-2022-0011.html"
}
],
"release_date": "2022-12-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "NONE",
"baseScore": 5.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Same Origin Policy bypass issue"
},
{
"cve": "CVE-2022-46698",
"cwe": {
"id": "CWE-200",
"name": "Exposure of Sensitive Information to an Unauthorized Actor"
},
"discovery_date": "2022-12-30T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2156992"
}
],
"notes": [
{
"category": "description",
"text": "A logic issue was found in WebKitGTK and WPE WebKit. This flaw allows an attacker to process maliciously crafted web content that may disclose sensitive user information.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: logic issue leading to user information disclosure",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-46698"
},
{
"category": "external",
"summary": "RHBZ#2156992",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2156992"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-46698",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-46698"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-46698",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-46698"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0011.html",
"url": "https://webkitgtk.org/security/WSA-2022-0011.html"
}
],
"release_date": "2022-12-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: logic issue leading to user information disclosure"
},
{
"cve": "CVE-2022-46699",
"cwe": {
"id": "CWE-787",
"name": "Out-of-bounds Write"
},
"discovery_date": "2022-12-30T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2156993"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: memory corruption issue leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-46699"
},
{
"category": "external",
"summary": "RHBZ#2156993",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2156993"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-46699",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-46699"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-46699",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-46699"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0011.html",
"url": "https://webkitgtk.org/security/WSA-2022-0011.html"
}
],
"release_date": "2022-12-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: memory corruption issue leading to arbitrary code execution"
},
{
"cve": "CVE-2022-46700",
"cwe": {
"id": "CWE-787",
"name": "Out-of-bounds Write"
},
"discovery_date": "2022-12-30T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2156994"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in webkitgtk. Improper input validation leads to a memory corruption vulnerability. This flaw allows an attacker with network access to pass specially crafted web content files, causing an application to halt, crash, or perform arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: memory corruption issue leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-46700"
},
{
"category": "external",
"summary": "RHBZ#2156994",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2156994"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-46700",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-46700"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-46700",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-46700"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2022-0011.html",
"url": "https://webkitgtk.org/security/WSA-2022-0011.html"
}
],
"release_date": "2022-12-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: memory corruption issue leading to arbitrary code execution"
},
{
"cve": "CVE-2022-46705",
"cwe": {
"id": "CWE-20",
"name": "Improper Input Validation"
},
"discovery_date": "2024-03-25T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2271444"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKitGTK. This flaw allows a remote attacker to bypass security restrictions and spoof the user\u0027s address bar. This issue occurs when a victim is persuaded to access a specially crafted website due to improper handling of URLs.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Visiting a malicious website may lead to address bar spoofing",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-46705"
},
{
"category": "external",
"summary": "RHBZ#2271444",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2271444"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-46705",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-46705"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-46705",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-46705"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0010.html",
"url": "https://webkitgtk.org/security/WSA-2023-0010.html"
}
],
"release_date": "2023-11-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 4.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Visiting a malicious website may lead to address bar spoofing"
},
{
"cve": "CVE-2022-46725",
"cwe": {
"id": "CWE-20",
"name": "Improper Input Validation"
},
"discovery_date": "2024-03-25T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2271446"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKitGTK. This flaw occurs due to an issue in the component URL Handler, which allows a remote attacker to manipulate an unknown input that can lead to clickjacking.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Visiting a malicious website may lead to address bar spoofing.",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-46725"
},
{
"category": "external",
"summary": "RHBZ#2271446",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2271446"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-46725",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-46725"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-46725",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-46725"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0010.html",
"url": "https://webkitgtk.org/security/WSA-2023-0010.html"
}
],
"release_date": "2023-11-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 4.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Visiting a malicious website may lead to address bar spoofing."
},
{
"cve": "CVE-2022-48503",
"cwe": {
"id": "CWE-94",
"name": "Improper Control of Generation of Code (\u0027Code Injection\u0027)"
},
"discovery_date": "2023-06-29T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2218623"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk. This issue occurs when processing web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: improper bounds checking leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2022-48503"
},
{
"category": "external",
"summary": "RHBZ#2218623",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2218623"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2022-48503",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48503"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2022-48503",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2022-48503"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-06-29T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2025-10-20T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: improper bounds checking leading to arbitrary code execution"
},
{
"cve": "CVE-2023-23517",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-02-07T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2167717"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKitGTK. This issue occurs when processing maliciously crafted web content in WebKit. This may allow a remote attacker to create a specially crafted web page, trick the victim into opening it, trigger memory corruption, and execute arbitrary code on the target system.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: memory corruption issue leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-23517"
},
{
"category": "external",
"summary": "RHBZ#2167717",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2167717"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-23517",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-23517"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-23517",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-23517"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0001.html",
"url": "https://webkitgtk.org/security/WSA-2023-0001.html"
}
],
"release_date": "2023-02-02T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: memory corruption issue leading to arbitrary code execution"
},
{
"cve": "CVE-2023-23518",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-02-07T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2167715"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKitGTK. This issue occurs when processing maliciously crafted web content in WebKit. A remote attacker can create a specially crafted web page, trick the victim into opening it, trigger memory corruption, and execute arbitrary code on the target system.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: memory corruption issue leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-23518"
},
{
"category": "external",
"summary": "RHBZ#2167715",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2167715"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-23518",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-23518"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-23518",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-23518"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0001.html",
"url": "https://webkitgtk.org/security/WSA-2023-0001.html"
}
],
"release_date": "2023-02-02T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: memory corruption issue leading to arbitrary code execution"
},
{
"cve": "CVE-2023-23529",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-02-15T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2169934"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKitGTK. This issue occurs when processing maliciously crafted web content in WebKit. This may, in theory, allow a remote attacker to create a specially crafted web page, trick the victim into opening it, trigger type confusion, and execute arbitrary code on the target system.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: processing maliciously crafted web content may be exploited for arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "Red Hat is not aware of any exploitation of this flaw in Linux platforms at this time.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-23529"
},
{
"category": "external",
"summary": "RHBZ#2169934",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2169934"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-23529",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-23529"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-23529",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-23529"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0002.html",
"url": "https://webkitgtk.org/security/WSA-2023-0002.html"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-02-13T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Setting the environment variable JSC_useDFGJIT=0 will mitigate this issue.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-02-14T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: processing maliciously crafted web content may be exploited for arbitrary code execution"
},
{
"cve": "CVE-2023-25358",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2023-03-02T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2175099"
}
],
"notes": [
{
"category": "description",
"text": "A use-after-free vulnerability in WebCore::RenderLayer::addChild in WebKitGTK before 2.36.8 allows attackers to execute code remotely.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: heap-use-after-free in WebCore::RenderLayer::addChild()",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-25358"
},
{
"category": "external",
"summary": "RHBZ#2175099",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2175099"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-25358",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-25358"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-25358",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-25358"
},
{
"category": "external",
"summary": "https://bugs.webkit.org/show_bug.cgi?id=242683",
"url": "https://bugs.webkit.org/show_bug.cgi?id=242683"
}
],
"release_date": "2022-07-13T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: heap-use-after-free in WebCore::RenderLayer::addChild()"
},
{
"cve": "CVE-2023-27932",
"cwe": {
"id": "CWE-942",
"name": "Permissive Cross-domain Security Policy with Untrusted Domains"
},
"discovery_date": "2023-09-01T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2236843"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKitGTK. This security issue occurs when processing maliciously crafted web content that may bypass the same-origin Policy.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Same Origin Policy bypass via crafted web content",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw is being rated as \u0027Moderate\u0027 as WebKitGTK package is shipped as a dependency for Gnome package, additionally Red Hat Enterprise Linux doesn\u0027t ship any WebKitGTK based web browser where this flaw would present a higher severity major threat.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-27932"
},
{
"category": "external",
"summary": "RHBZ#2236843",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2236843"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-27932",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-27932"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-27932",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-27932"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0003.html",
"url": "https://webkitgtk.org/security/WSA-2023-0003.html"
}
],
"release_date": "2023-04-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options don\u0027t meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "NONE",
"baseScore": 5.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Same Origin Policy bypass via crafted web content"
},
{
"cve": "CVE-2023-27954",
"cwe": {
"id": "CWE-200",
"name": "Exposure of Sensitive Information to an Unauthorized Actor"
},
"discovery_date": "2023-09-01T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2236844"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKitGTK. This security issue leads to tracking sensitive user information via a website.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Website may be able to track sensitive user information",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw is being rated as \u0027Moderate\u0027 as WebKitGTK package is shipped as a dependency for Gnome package, additionally Red Hat Enterprise Linux doesn\u0027t ship any WebKitGTK based web browser where this flaw would present a higher severity major threat.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-27954"
},
{
"category": "external",
"summary": "RHBZ#2236844",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2236844"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-27954",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-27954"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-27954",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-27954"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0003.html",
"url": "https://webkitgtk.org/security/WSA-2023-0003.html"
}
],
"release_date": "2023-04-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options don\u0027t meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Website may be able to track sensitive user information"
},
{
"cve": "CVE-2023-28198",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2023-09-14T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2238943"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKit. When processing web content, it may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: use after free vulnerability",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw is being rated as \u0027Moderate\u0027 as the WebKitGTK package is shipped as a dependency for the Gnome package. Additionally, Red Hat Enterprise Linux doesn\u0027t ship any WebKitGTK based web browser where this flaw would present a higher severity major threat.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-28198"
},
{
"category": "external",
"summary": "RHBZ#2238943",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2238943"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-28198",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-28198"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-28198",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-28198"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0008.html",
"url": "https://webkitgtk.org/security/WSA-2023-0008.html"
}
],
"release_date": "2023-09-06T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options don\u0027t meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: use after free vulnerability"
},
{
"cve": "CVE-2023-28204",
"cwe": {
"id": "CWE-20",
"name": "Improper Input Validation"
},
"discovery_date": "2023-05-22T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2209208"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the webkitgtk package. An out of bounds read may be possible when processing malicious web content, which can lead to information disclosure.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: an out-of-bounds read when processing malicious content",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "Red Hat is not aware of any exploitation of this flaw in Linux platforms at this time.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-28204"
},
{
"category": "external",
"summary": "RHBZ#2209208",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2209208"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-28204",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-28204"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-28204",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-28204"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-05-22T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-05-22T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: an out-of-bounds read when processing malicious content"
},
{
"cve": "CVE-2023-28205",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2023-04-11T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2185724"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the webkitgtk package. An improper input validation issue may lead to a use-after-free vulnerability. This vulnerability allows attackers with network access to pass specially crafted web content files, causing Denial of Service or Arbitrary Code Execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "WebKitGTK: use-after-free leads to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "Red Hat is not aware of any exploitation of this flaw in Linux platforms at this time.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-28205"
},
{
"category": "external",
"summary": "RHBZ#2185724",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2185724"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-28205",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-28205"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-28205",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-28205"
},
{
"category": "external",
"summary": "https://github.com/advisories/GHSA-6qjh-p74q-89mv",
"url": "https://github.com/advisories/GHSA-6qjh-p74q-89mv"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-04-07T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-04-10T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "WebKitGTK: use-after-free leads to arbitrary code execution"
},
{
"cve": "CVE-2023-32359",
"discovery_date": "2024-03-25T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2271449"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in webkitgtk where a user\u2019s password may be read aloud by a text-to-speech accessibility feature.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: User password may be read aloud by a text-to-speech accessibility feature",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-32359"
},
{
"category": "external",
"summary": "RHBZ#2271449",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2271449"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-32359",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32359"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-32359",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-32359"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0010.html",
"url": "https://webkitgtk.org/security/WSA-2023-0010.html"
}
],
"release_date": "2023-11-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: User password may be read aloud by a text-to-speech accessibility feature"
},
{
"cve": "CVE-2023-32370",
"discovery_date": "2023-09-14T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2238944"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkit. A logic issue was addressed with improved validation.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: content security policy blacklist failure",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw is rated as \u0027Moderate\u0027 as the WebKitGTK package is shipped as a dependency for the Gnome package. Additionally, Red Hat Enterprise Linux doesn\u0027t ship any WebKitGTK based web browser where this flaw would present a higher severity major threat.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-32370"
},
{
"category": "external",
"summary": "RHBZ#2238944",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2238944"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-32370",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32370"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-32370",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-32370"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0008.html",
"url": "https://webkitgtk.org/security/WSA-2023-0008.html"
}
],
"release_date": "2023-09-06T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options don\u0027t meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: content security policy blacklist failure"
},
{
"cve": "CVE-2023-32373",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2023-05-22T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2209214"
}
],
"notes": [
{
"category": "description",
"text": "A use after free vulnerability was found in the webkitgtk package. Processing maliciously crafted web content may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: a use-after-free when processing maliciously crafted web content",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "Red Hat is not aware of any exploitation of this flaw in Linux platforms at this time.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-32373"
},
{
"category": "external",
"summary": "RHBZ#2209214",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2209214"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-32373",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32373"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-32373",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-32373"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-05-22T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-05-22T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: a use-after-free when processing maliciously crafted web content"
},
{
"cve": "CVE-2023-32393",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-07-21T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2224608"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. This issue occurs when processing malicious web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-32393"
},
{
"category": "external",
"summary": "RHBZ#2224608",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2224608"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-32393",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32393"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-32393",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-32393"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0006.html",
"url": "https://webkitgtk.org/security/WSA-2023-0006.html"
}
],
"release_date": "2023-07-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: arbitrary code execution"
},
{
"cve": "CVE-2023-32435",
"cwe": {
"id": "CWE-94",
"name": "Improper Control of Generation of Code (\u0027Code Injection\u0027)"
},
"discovery_date": "2023-06-29T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2218626"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk. This issue occurs when processing web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: memory corruption issue leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-32435"
},
{
"category": "external",
"summary": "RHBZ#2218626",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2218626"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-32435",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32435"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-32435",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-32435"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0005.html",
"url": "https://webkitgtk.org/security/WSA-2023-0005.html"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-06-29T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "This vulnerability can be mitigated by setting the environment variable JSC_useWebAssembly=0, which will disable support for WebAssembly. It\u0027s not necessary to set this environment variable if you\u0027re already using JavaScriptCoreUseJIT=0 to mitigate other CVEs because WebAssembly depends on JIT.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-06-23T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: memory corruption issue leading to arbitrary code execution"
},
{
"cve": "CVE-2023-32439",
"cwe": {
"id": "CWE-94",
"name": "Improper Control of Generation of Code (\u0027Code Injection\u0027)"
},
"discovery_date": "2023-06-29T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2218640"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk. This issue occurs when processing maliciously crafted web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: type confusion issue leading to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-32439"
},
{
"category": "external",
"summary": "RHBZ#2218640",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2218640"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-32439",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32439"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-32439",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-32439"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0005.html",
"url": "https://webkitgtk.org/security/WSA-2023-0005.html"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-06-29T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "This vulnerability can be mitigated by setting the environment variable JSC_useDFGJIT=0, which will disable the data flow graph JIT tier. It\u0027s not necessary to set this environment variable if you\u0027re already using JavaScriptCoreUseJIT=0 to mitigate other CVEs.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-06-23T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: type confusion issue leading to arbitrary code execution"
},
{
"cve": "CVE-2023-35074",
"discovery_date": "2023-09-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241403"
}
],
"notes": [
{
"category": "description",
"text": "The issue was addressed with improved memory handling. This issue is fixed in tvOS 17, Safari 17, watchOS 10, iOS 17 and iPadOS 17, macOS Sonoma 14. Processing web content may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: processing web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The webkitgtk versions as shipped with Red Hat Enterprise Linux 8 and 9 are not affected by this vulnerability. This flaw relies on webkitgtk\u0027s JIT to be enabled while this feature was previously disabled in Red Hat Enterprise Linux 8 and 9 by the following erratas:\n\nRed Hat Enterprise Linux 8: https://access.redhat.com/errata/RHSA-2023:4202\nRed Hat Enterprise Linux 9: https://access.redhat.com/errata/RHSA-2023:4201",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-35074"
},
{
"category": "external",
"summary": "RHBZ#2241403",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241403"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-35074",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-35074"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-35074",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-35074"
}
],
"release_date": "2023-09-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: processing web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2023-37450",
"cwe": {
"id": "CWE-94",
"name": "Improper Control of Generation of Code (\u0027Code Injection\u0027)"
},
"discovery_date": "2023-07-13T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2223000"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk. This issue occurs when processing web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-37450"
},
{
"category": "external",
"summary": "RHBZ#2223000",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2223000"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-37450",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-37450"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-37450",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-37450"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-07-13T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "This vulnerability can be mitigated by setting the environment variable JSC_useWebAssembly=0, which will disable support for WebAssembly. It\u0027s not necessary to set this environment variable if you\u0027re already using JavaScriptCoreUseJIT=0 to mitigate other CVEs because WebAssembly depends on JIT.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-07-13T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: arbitrary code execution"
},
{
"cve": "CVE-2023-38133",
"cwe": {
"id": "CWE-200",
"name": "Exposure of Sensitive Information to an Unauthorized Actor"
},
"discovery_date": "2023-08-10T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2231015"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK, which exists due to excessive data output in WebKit Process Model. This issue occurs when processing malicious web content, which may lead to sensitive information disclosure to unauthorized attackers.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: disclose sensitive information",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38133"
},
{
"category": "external",
"summary": "RHBZ#2231015",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2231015"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38133",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38133"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38133",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38133"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0007.html",
"url": "https://webkitgtk.org/security/WSA-2023-0007.html"
}
],
"release_date": "2023-08-02T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: disclose sensitive information"
},
{
"cve": "CVE-2023-38572",
"cwe": {
"id": "CWE-942",
"name": "Permissive Cross-domain Security Policy with Untrusted Domains"
},
"discovery_date": "2023-08-10T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2231028"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. This flaw exists due to an error when handling the Same Origin Policy. A remote attacker can bypass Same Origin Policy restrictions.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: bypass Same Origin Policy",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38572"
},
{
"category": "external",
"summary": "RHBZ#2231028",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2231028"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38572",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38572"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38572",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38572"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0007.html",
"url": "https://webkitgtk.org/security/WSA-2023-0007.html"
}
],
"release_date": "2023-08-02T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "NONE",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: bypass Same Origin Policy"
},
{
"cve": "CVE-2023-38592",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-08-10T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2231017"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. This issue occurs when processing malicious web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38592"
},
{
"category": "external",
"summary": "RHBZ#2231017",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2231017"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38592",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38592"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38592",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38592"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0007.html",
"url": "https://webkitgtk.org/security/WSA-2023-0007.html"
}
],
"release_date": "2023-08-02T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2023-38594",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-08-10T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2231018"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. This issue occurs when processing malicious web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38594"
},
{
"category": "external",
"summary": "RHBZ#2231018",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2231018"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38594",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38594"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38594",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38594"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0007.html",
"url": "https://webkitgtk.org/security/WSA-2023-0007.html"
}
],
"release_date": "2023-08-02T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: arbitrary code execution"
},
{
"cve": "CVE-2023-38595",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-08-10T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2231019"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. This issue occurs when processing malicious web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38595"
},
{
"category": "external",
"summary": "RHBZ#2231019",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2231019"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38595",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38595"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38595",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38595"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0007.html",
"url": "https://webkitgtk.org/security/WSA-2023-0007.html"
}
],
"release_date": "2023-08-02T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: arbitrary code execution"
},
{
"cve": "CVE-2023-38597",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-08-10T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2231043"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. This issue occurs when processing malicious web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38597"
},
{
"category": "external",
"summary": "RHBZ#2231043",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2231043"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38597",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38597"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38597",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38597"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0007.html",
"url": "https://webkitgtk.org/security/WSA-2023-0007.html"
}
],
"release_date": "2023-08-02T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: arbitrary code execution"
},
{
"cve": "CVE-2023-38599",
"cwe": {
"id": "CWE-200",
"name": "Exposure of Sensitive Information to an Unauthorized Actor"
},
"discovery_date": "2023-08-10T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2231020"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK, which exists due to a logic issue in WebKit related to a user\u0027s privacy. A remote attacker may be able to track sensitive user information.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: track sensitive user information",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38599"
},
{
"category": "external",
"summary": "RHBZ#2231020",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2231020"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38599",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38599"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38599",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38599"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0007.html",
"url": "https://webkitgtk.org/security/WSA-2023-0007.html"
}
],
"release_date": "2023-08-02T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: track sensitive user information"
},
{
"cve": "CVE-2023-38600",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-08-10T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2231021"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. This issue occurs when processing malicious web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38600"
},
{
"category": "external",
"summary": "RHBZ#2231021",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2231021"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38600",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38600"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38600",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38600"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0007.html",
"url": "https://webkitgtk.org/security/WSA-2023-0007.html"
}
],
"release_date": "2023-08-02T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: arbitrary code execution"
},
{
"cve": "CVE-2023-38611",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-08-10T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2231022"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. This issue occurs when processing malicious web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38611"
},
{
"category": "external",
"summary": "RHBZ#2231022",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2231022"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38611",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38611"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38611",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38611"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0007.html",
"url": "https://webkitgtk.org/security/WSA-2023-0007.html"
}
],
"release_date": "2023-08-02T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: arbitrary code execution"
},
{
"cve": "CVE-2023-39928",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2023-09-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241400"
}
],
"notes": [
{
"category": "description",
"text": "A use-after-free vulnerability was found in the WebKitGTK\u0027s MediaRecorder API that may lead to memory corruption and Remote Code Execution. The victim needs to access a malicious web page to trigger this vulnerability.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: use-after-free in the MediaRecorder API of the WebKit GStreamer-based ports",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-39928"
},
{
"category": "external",
"summary": "RHBZ#2241400",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241400"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-39928",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-39928"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-39928",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-39928"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0009.html",
"url": "https://webkitgtk.org/security/WSA-2023-0009.html"
}
],
"release_date": "2023-09-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: use-after-free in the MediaRecorder API of the WebKit GStreamer-based ports"
},
{
"cve": "CVE-2023-40397",
"cwe": {
"id": "CWE-96",
"name": "Improper Neutralization of Directives in Statically Saved Code (\u0027Static Code Injection\u0027)"
},
"discovery_date": "2023-09-14T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2238945"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKit. This flaw allows a remote attacker to cause arbitrary javascript code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: arbitrary javascript code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw is being rated as \u0027Moderate\u0027 as WebKitGTK package is shipped as a dependency for Gnome package. Additionally, Red Hat Enterprise Linux doesn\u0027t ship any WebKitGTK based web browser where this flaw would present a higher severity major threat.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-40397"
},
{
"category": "external",
"summary": "RHBZ#2238945",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2238945"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-40397",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-40397"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-40397",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-40397"
},
{
"category": "external",
"summary": "https://wpewebkit.org/security/WSA-2023-0008.html",
"url": "https://wpewebkit.org/security/WSA-2023-0008.html"
}
],
"release_date": "2023-09-06T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options don\u0027t meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 9.8,
"baseSeverity": "CRITICAL",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: arbitrary javascript code execution"
},
{
"cve": "CVE-2023-40414",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2024-03-18T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2270143"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability in WebKitGTK and WPE WebKit could allow an attacker to execute arbitrary code on a target system. The issue arises from a use-after-free flaw in memory management when processing web content. This flaw can potentially give attackers the ability to take control of affected systems.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This vulnerability is rated Imporatant because it affects the confidentiality, integrity, and availability (CIA) of systems, with a high severity rating.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-40414"
},
{
"category": "external",
"summary": "RHBZ#2270143",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2270143"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-40414",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-40414"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-40414",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-40414"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0001.html",
"url": "https://webkitgtk.org/security/WSA-2024-0001.html"
}
],
"release_date": "2024-02-05T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 9.8,
"baseSeverity": "CRITICAL",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2023-40451",
"discovery_date": "2023-09-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241409"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. An attacker may be able to execute JavaScript code to trigger Remote Code Execution, resulting in a high impact on data confidentiality, integrity, and system availability.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: attacker with JavaScript execution may be able to execute arbitrary code",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-40451"
},
{
"category": "external",
"summary": "RHBZ#2241409",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241409"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-40451",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-40451"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-40451",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-40451"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0009.html",
"url": "https://webkitgtk.org/security/WSA-2023-0009.html"
}
],
"release_date": "2023-09-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: attacker with JavaScript execution may be able to execute arbitrary code"
},
{
"cve": "CVE-2023-41074",
"discovery_date": "2023-09-28T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241412"
}
],
"notes": [
{
"category": "description",
"text": "The issue was addressed with improved checks. This issue is fixed in tvOS 17, Safari 17, watchOS 10, iOS 17 and iPadOS 17, macOS Sonoma 14. Processing web content may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: processing web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The webkitgtk versions as shipped with Red Hat Enterprise Linux 8 and 9 are not affected by this vulnerability. This flaw relies on webkitgtk\u0027s JIT to be enabled while this feature was previously disabled in Red Hat Enterprise Linux 8 and 9 by the following erratas:\n\nRed Hat Enterprise Linux 8: https://access.redhat.com/errata/RHSA-2023:4202\nRed Hat Enterprise Linux 9: https://access.redhat.com/errata/RHSA-2023:4201",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-41074"
},
{
"category": "external",
"summary": "RHBZ#2241412",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241412"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-41074",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-41074"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-41074",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-41074"
}
],
"release_date": "2023-09-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: processing web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2023-41983",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2024-03-25T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2271453"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability in WebKitGTK and WPE WebKit may result in a denial-of-service when processing web content. This issue arises from improper memory handling, which could be exploited by attackers to crash the affected systems.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing web content may lead to a denial of service",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-41983"
},
{
"category": "external",
"summary": "RHBZ#2271453",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2271453"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-41983",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-41983"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-41983",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-41983"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0010.html",
"url": "https://webkitgtk.org/security/WSA-2023-0010.html"
}
],
"release_date": "2023-11-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Processing web content may lead to a denial of service"
},
{
"cve": "CVE-2023-41993",
"discovery_date": "2023-09-25T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2240522"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in webkitgtk. This issue occurs when processing web content, which may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: processing malicious web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This issue doesn\u0027t affect the versions of webkitgtk as shipped with Red Hat Enterprise Linux 8 and 9 as the flaw relies on JIT engine. JIT was disabled in the past when the fixes for CVE-2023-32435 and CVE-2023-32439 were released.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-41993"
},
{
"category": "external",
"summary": "RHBZ#2240522",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2240522"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-41993",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-41993"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-41993",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-41993"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-09-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 9.8,
"baseSeverity": "CRITICAL",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-09-25T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: processing malicious web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2023-42833",
"discovery_date": "2024-03-18T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2270146"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKitGTK. This flaw allows a remote attacker to trigger arbitrary code execution by persuading a victim to visit a specially crafted website.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This vulnerability is rated Important because it affects the confidentiality, integrity, and availability (CIA) of systems, with a high severity rating.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-42833"
},
{
"category": "external",
"summary": "RHBZ#2270146",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2270146"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-42833",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42833"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-42833",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-42833"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0001.html",
"url": "https://webkitgtk.org/security/WSA-2024-0001.html"
}
],
"release_date": "2024-02-05T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2023-42843",
"discovery_date": "2024-03-27T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2271717"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKit that may allow a remote attacker to conduct spoofing attacks by exploiting an inconsistent user interface issue. By tricking a victim into visiting a specially crafted website, the attacker could perform address bar spoofing.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkit: visiting a malicious website may lead to address bar spoofing",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-42843"
},
{
"category": "external",
"summary": "RHBZ#2271717",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2271717"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-42843",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42843"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-42843",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-42843"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0002.html",
"url": "https://webkitgtk.org/security/WSA-2024-0002.html"
}
],
"release_date": "2024-03-08T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 5.4,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "LOW",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkit: visiting a malicious website may lead to address bar spoofing"
},
{
"cve": "CVE-2023-42852",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2024-03-25T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2271456"
}
],
"notes": [
{
"category": "description",
"text": "A logic issue was addressed with improved checks. This issue is fixed in iOS 17.1 and iPadOS 17.1, watchOS 10.1, iOS 16.7.2 and iPadOS 16.7.2, macOS Sonoma 14.1, Safari 17.1, tvOS 17.1. Processing web content may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This vulnerability is rated important because it affects the confidentiality, integrity, and availability (CIA) of systems, with a high severity rating.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-42852"
},
{
"category": "external",
"summary": "RHBZ#2271456",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2271456"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-42852",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42852"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-42852",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-42852"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0010.html",
"url": "https://webkitgtk.org/security/WSA-2023-0010.html"
}
],
"release_date": "2023-11-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2023-42875",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2025-05-15T12:59:19.828000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2366497"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause a use-after-free issue due to improper memory handling and result in arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-42875"
},
{
"category": "external",
"summary": "RHBZ#2366497",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2366497"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-42875",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42875"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-42875",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-42875"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0004.html",
"url": "https://webkitgtk.org/security/WSA-2025-0004.html"
}
],
"release_date": "2025-05-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2023-42883",
"cwe": {
"id": "CWE-20",
"name": "Improper Input Validation"
},
"discovery_date": "2023-12-13T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2254326"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. This issue exists due to a boundary error when processing a malicious image, which could result in a denial of service.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: processing a malicious image may lead to a denial of service",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-42883"
},
{
"category": "external",
"summary": "RHBZ#2254326",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2254326"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-42883",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42883"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-42883",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-42883"
}
],
"release_date": "2023-12-12T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 5.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: processing a malicious image may lead to a denial of service"
},
{
"cve": "CVE-2023-42890",
"cwe": {
"id": "CWE-20",
"name": "Improper Input Validation"
},
"discovery_date": "2023-12-13T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2254327"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. This issue exists due to a boundary error when processing malicious HTML content in WebKit, which could result in memory corruption and arbitrary code execution on the target system.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: processing malicious web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "While the discovered flaw in WebKitGTK does indeed present a concerning potential for arbitrary code execution due to memory corruption, its severity is assessed as moderate rather than critical for several reasons. Firstly, successful exploitation of the vulnerability requires the user to interact with malicious HTML content, typically through visiting a compromised website. This dependency on user interaction reduces the likelihood of widespread exploitation compared to vulnerabilities that can be remotely exploited without user interaction. Additionally, the impact of the flaw may be mitigated by various security measures such as sandboxing or Content Security Policy (CSP) enforcement, which can limit the execution environment for potentially malicious code.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-42890"
},
{
"category": "external",
"summary": "RHBZ#2254327",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2254327"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-42890",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42890"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-42890",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-42890"
}
],
"release_date": "2023-12-12T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: processing malicious web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2023-42916",
"cwe": {
"id": "CWE-125",
"name": "Out-of-bounds Read"
},
"discovery_date": "2023-12-05T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2253054"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content may cause an out-of-bounds read due to an improper input validation, resulting in sensitive content leaking.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Out-of-bounds read leads to sensitive data leak",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The WebKitGTK package versions, as shipped with Red Hat Enterprise 8 and 9, are not affected by this vulnerability. This flaw is related to the JIT code, which is currently disabled by default on both Red Hat Enterprise Linux versions.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-42916"
},
{
"category": "external",
"summary": "RHBZ#2253054",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2253054"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-42916",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42916"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-42916",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-42916"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-12-01T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.8,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-12-04T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Out-of-bounds read leads to sensitive data leak"
},
{
"cve": "CVE-2023-42917",
"cwe": {
"id": "CWE-787",
"name": "Out-of-bounds Write"
},
"discovery_date": "2023-12-05T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2253058"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content may lead to remote code execution. This vulnerability is known to be actively exploited in the wild and was included in the CISA\u0027s KEV catalog.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Arbitrary Remote Code Execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "All versions of Red Hat Enterprise Linux are affected to this vulnerability. To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content. For this reason, this flaw was rated with an important, and not critical, severity.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-42917"
},
{
"category": "external",
"summary": "RHBZ#2253058",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2253058"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-42917",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42917"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-42917",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-42917"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2023-0011.html",
"url": "https://webkitgtk.org/security/WSA-2023-0011.html"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2023-12-05T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2023-12-04T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Arbitrary Remote Code Execution"
},
{
"cve": "CVE-2023-42950",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2024-03-27T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2271718"
}
],
"notes": [
{
"category": "description",
"text": "A heap use-after-free vulnerability was found in WebKit. Exploiting this flaw involves processing maliciously crafted web content, which may result in arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkit: heap use-after-free may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This vulnerability is Imporatant because it affects the confidentiality, integrity, and availability (CIA) of systems, with a high severity rating.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-42950"
},
{
"category": "external",
"summary": "RHBZ#2271718",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2271718"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-42950",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42950"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-42950",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-42950"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0002.html",
"url": "https://webkitgtk.org/security/WSA-2024-0002.html"
}
],
"release_date": "2024-03-08T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkit: heap use-after-free may lead to arbitrary code execution"
},
{
"cve": "CVE-2023-42956",
"discovery_date": "2024-03-27T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2271719"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKit. This issue may allow an attacker to trigger a denial of service condition by convincing a victim to visit a specially crafted website.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkit: processing malicious web content may lead to a denial of service",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-42956"
},
{
"category": "external",
"summary": "RHBZ#2271719",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2271719"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-42956",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42956"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-42956",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-42956"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0002.html",
"url": "https://webkitgtk.org/security/WSA-2024-0002.html"
}
],
"release_date": "2024-03-08T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkit: processing malicious web content may lead to a denial of service"
},
{
"cve": "CVE-2023-42970",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2025-05-15T13:01:32.590000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2366498"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause a use-after-free issue due to improper memory management and result in arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-42970"
},
{
"category": "external",
"summary": "RHBZ#2366498",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2366498"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-42970",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42970"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-42970",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-42970"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0004.html",
"url": "https://webkitgtk.org/security/WSA-2025-0004.html"
}
],
"release_date": "2025-05-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2024-4558",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2024-05-08T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2279689"
}
],
"notes": [
{
"category": "description",
"text": "Use after free in ANGLE in Google Chrome prior to 124.0.6367.155 allowed a remote attacker to potentially exploit heap corruption via a crafted HTML page. (Chromium security severity: High)",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "chromium-browser: Use after free in ANGLE",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-4558"
},
{
"category": "external",
"summary": "RHBZ#2279689",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2279689"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-4558",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-4558"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-4558",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-4558"
}
],
"release_date": "2024-05-07T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 7.0,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "chromium-browser: Use after free in ANGLE"
},
{
"cve": "CVE-2024-23213",
"discovery_date": "2024-03-18T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2270141"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKitGTK\u00a0. This flaw allows a remote attacker to trigger arbitrary code execution by persuading a victim to visit a specially crafted website.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This vulnerability is rated Imporatant because it affects the confidentiality, integrity, and availability (CIA) of systems, with a high severity rating.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-23213"
},
{
"category": "external",
"summary": "RHBZ#2270141",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2270141"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-23213",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23213"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-23213",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-23213"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0001.html",
"url": "https://webkitgtk.org/security/WSA-2024-0001.html"
}
],
"release_date": "2024-02-05T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2024-23222",
"cwe": {
"id": "CWE-843",
"name": "Access of Resource Using Incompatible Type (\u0027Type Confusion\u0027)"
},
"discovery_date": "2024-01-23T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2259893"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content may lead to remote code execution due to a type confusion issue. This vulnerability is known to be actively exploited in the wild and was included in the CISA\u0027s KEV catalog.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: type confusion may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw depends on the WebKitGTK JIT engine to be enabled. This feature has been disabled in Red Hat Enterprise Linux 8.8 and 9.2 by the errata RHSA-2023:4202 and RHSA-2023:4201. Therefore, Red Hat Enterprise Linux 8.8 and 9.2, when these errata are applied, and newer versions are not affected by this vulnerability.\n\nRHSA-2023:4202: https://access.redhat.com/errata/RHSA-2023:4202\nRHSA-2023:4201: https://access.redhat.com/errata/RHSA-2023:4201\n\nTo exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content. For this reason, this flaw was rated with an important, and not critical, severity.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-23222"
},
{
"category": "external",
"summary": "RHBZ#2259893",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2259893"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-23222",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23222"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-23222",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-23222"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0001.html",
"url": "https://webkitgtk.org/security/WSA-2024-0001.html"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2024-01-23T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content. Please update the affected package as soon as possible.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2024-01-23T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: type confusion may lead to arbitrary code execution"
},
{
"cve": "CVE-2024-23252",
"discovery_date": "2024-03-19T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2270288"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKit. This flaw allows an attacker to trigger a denial of service condition by convincing a victim to visit a specially crafted website.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkit: processing malicious web content may lead to denial-of-service",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-23252"
},
{
"category": "external",
"summary": "RHBZ#2270288",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2270288"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-23252",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23252"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-23252",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-23252"
},
{
"category": "external",
"summary": "https://seclists.org/fulldisclosure/2024/Mar/21",
"url": "https://seclists.org/fulldisclosure/2024/Mar/21"
}
],
"release_date": "2024-03-07T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkit: processing malicious web content may lead to denial-of-service"
},
{
"cve": "CVE-2024-23254",
"discovery_date": "2024-03-19T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2270289"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKit, where a remote attacker is able to exfiltrate audio data cross-origin by convincing a victim to visit a specially crafted website, which results in obtaining sensitive information.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkit: malicious website may exfiltrate audio data cross-origin",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-23254"
},
{
"category": "external",
"summary": "RHBZ#2270289",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2270289"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-23254",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23254"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-23254",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-23254"
},
{
"category": "external",
"summary": "https://seclists.org/fulldisclosure/2024/Mar/21",
"url": "https://seclists.org/fulldisclosure/2024/Mar/21"
}
],
"release_date": "2024-03-07T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkit: malicious website may exfiltrate audio data cross-origin"
},
{
"cve": "CVE-2024-23263",
"discovery_date": "2024-03-19T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2270290"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKit. This flaw allows remote attackers to bypass security restrictions due to a logic issue by convincing a victim to visit a specially crafted website. This results in the attacker evading the Content Security Policy enforcement.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkit: processing malicious web content prevents Content Security Policy from being enforced",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-23263"
},
{
"category": "external",
"summary": "RHBZ#2270290",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2270290"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-23263",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23263"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-23263",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-23263"
},
{
"category": "external",
"summary": "https://seclists.org/fulldisclosure/2024/Mar/21",
"url": "https://seclists.org/fulldisclosure/2024/Mar/21"
}
],
"release_date": "2024-03-07T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkit: processing malicious web content prevents Content Security Policy from being enforced"
},
{
"cve": "CVE-2024-23271",
"cwe": {
"id": "CWE-942",
"name": "Permissive Cross-domain Security Policy with Untrusted Domains"
},
"discovery_date": "2024-09-25T15:33:21.499000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2314696"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKit. This flaw allows a remote attacker to trigger unexpected cross-origin behavior via a malicious website.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: A malicious website may cause unexpected cross-origin behavior",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-23271"
},
{
"category": "external",
"summary": "RHBZ#2314696",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2314696"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-23271",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23271"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-23271",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-23271"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0005.html",
"url": "https://webkitgtk.org/security/WSA-2024-0005.html"
}
],
"release_date": "2024-09-25T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 4.6,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "LOW",
"integrityImpact": "LOW",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: A malicious website may cause unexpected cross-origin behavior"
},
{
"cve": "CVE-2024-23280",
"discovery_date": "2024-03-19T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2270291"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKit. This flaw allows remote attackers to bypass security restrictions through an injection issue by persuading a victim to access a specially crafted website, enabling the attackers to fingerprint the user.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkit: maliciously crafted webpage may be able to fingerprint the user",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-23280"
},
{
"category": "external",
"summary": "RHBZ#2270291",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2270291"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-23280",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23280"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-23280",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-23280"
},
{
"category": "external",
"summary": "https://seclists.org/fulldisclosure/2024/Mar/21",
"url": "https://seclists.org/fulldisclosure/2024/Mar/21"
}
],
"release_date": "2024-03-07T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkit: maliciously crafted webpage may be able to fingerprint the user"
},
{
"cve": "CVE-2024-23284",
"discovery_date": "2024-03-19T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2270292"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKit. This flaw allows remote attackers to bypass security restrictions due to a logic flaw by persuading a victim to access a specially crafted website, enabling attackers to circumvent the Content Security Policy enforcement.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkit: processing maliciously crafted web content prevents Content Security Policy from being enforced",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-23284"
},
{
"category": "external",
"summary": "RHBZ#2270292",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2270292"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-23284",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23284"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-23284",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-23284"
},
{
"category": "external",
"summary": "https://seclists.org/fulldisclosure/2024/Mar/21",
"url": "https://seclists.org/fulldisclosure/2024/Mar/21"
}
],
"release_date": "2024-03-07T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkit: processing maliciously crafted web content prevents Content Security Policy from being enforced"
},
{
"cve": "CVE-2024-27808",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2024-09-25T15:36:18.356000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2314697"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKit. This flaw allows a remote attacker to perform arbitrary code execution when processing web content. This flaw is caused by insufficient memory handling, which attackers could exploit to execute malicious code on affected systems.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This WebKit vulnerability marked as important because it enables remote attackers to execute malicious code on users\u0027 systems just by visiting compromised websites, posing significant risks like data theft and system compromise.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-27808"
},
{
"category": "external",
"summary": "RHBZ#2314697",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2314697"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-27808",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27808"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-27808",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-27808"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0005.html",
"url": "https://webkitgtk.org/security/WSA-2024-0005.html"
}
],
"release_date": "2024-09-25T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2024-27820",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2024-09-25T15:37:48.081000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2314698"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKit. This flaw allows a remote attacker to perform arbitrary code execution when processing web content. This flaw is caused by insufficient memory handling, which attackers could exploit to execute malicious code on affected systems.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This WebKit vulnerability marked as important because it enables remote attackers to execute malicious code on users\u0027 systems just by visiting compromised websites, posing significant risks like data theft and system compromise.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-27820"
},
{
"category": "external",
"summary": "RHBZ#2314698",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2314698"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-27820",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27820"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-27820",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-27820"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0005.html",
"url": "https://webkitgtk.org/security/WSA-2024-0005.html"
}
],
"release_date": "2024-09-25T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2024-27833",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2024-09-25T15:40:34.042000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2314700"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKit. This flaw allows a remote attacker to perform arbitrary code execution when processing web content. This flaw is caused by insufficient input validation, which attackers could exploit to execute malicious code on affected systems.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This WebKit vulnerability marked as important because it enables remote attackers to execute malicious code on users\u0027 systems just by visiting compromised websites, posing significant risks like data theft and system compromise.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-27833"
},
{
"category": "external",
"summary": "RHBZ#2314700",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2314700"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-27833",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27833"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-27833",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-27833"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0005.html",
"url": "https://webkitgtk.org/security/WSA-2024-0005.html"
}
],
"release_date": "2024-09-25T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2024-27834",
"cwe": {
"id": "CWE-288",
"name": "Authentication Bypass Using an Alternate Path or Channel"
},
"discovery_date": "2024-05-22T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2282412"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in Webkit. This flaw allows an attacker with arbitrary read and write capability to bypass pointer authentication.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkit: pointer authentication bypass",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-27834"
},
{
"category": "external",
"summary": "RHBZ#2282412",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2282412"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-27834",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27834"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-27834",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-27834"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0003.html",
"url": "https://webkitgtk.org/security/WSA-2024-0003.html"
}
],
"release_date": "2024-05-21T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options don\u0027t meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkit: pointer authentication bypass"
},
{
"cve": "CVE-2024-27838",
"cwe": {
"id": "CWE-200",
"name": "Exposure of Sensitive Information to an Unauthorized Actor"
},
"discovery_date": "2024-09-25T15:42:35.706000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2314702"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKit. This vulnerability allows a maliciously crafted webpage to fingerprint the user.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: A maliciously crafted webpage may be able to fingerprint the user",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-27838"
},
{
"category": "external",
"summary": "RHBZ#2314702",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2314702"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-27838",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27838"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-27838",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-27838"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0005.html",
"url": "https://webkitgtk.org/security/WSA-2024-0005.html"
}
],
"release_date": "2024-09-25T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: A maliciously crafted webpage may be able to fingerprint the user"
},
{
"cve": "CVE-2024-27851",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2024-09-25T15:44:41.235000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2314704"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKit. This flaw allows a remote attacker to perform arbitrary code execution when processing web content. This flaw is caused by insufficient bounds checks, which could be exploited by attackers to execute malicious code on affected systems.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This WebKit vulnerability marked as important because it enables remote attackers to execute malicious code on users\u0027 systems just by visiting compromised websites, posing significant risks like data theft and system compromise.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-27851"
},
{
"category": "external",
"summary": "RHBZ#2314704",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2314704"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-27851",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27851"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-27851",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-27851"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0005.html",
"url": "https://webkitgtk.org/security/WSA-2024-0005.html"
}
],
"release_date": "2024-09-25T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2024-27856",
"cwe": {
"id": "CWE-94",
"name": "Improper Control of Generation of Code (\u0027Code Injection\u0027)"
},
"discovery_date": "2025-02-10T09:34:34.705418+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2344618"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause unexpected app termination or arbitrary code execution due to improper checks.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing a file may lead to unexpected app termination or arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-27856"
},
{
"category": "external",
"summary": "RHBZ#2344618",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2344618"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-27856",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27856"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-27856",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-27856"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/120896",
"url": "https://support.apple.com/en-us/120896"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/120898",
"url": "https://support.apple.com/en-us/120898"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/120901",
"url": "https://support.apple.com/en-us/120901"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/120902",
"url": "https://support.apple.com/en-us/120902"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/120903",
"url": "https://support.apple.com/en-us/120903"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/120905",
"url": "https://support.apple.com/en-us/120905"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/120906",
"url": "https://support.apple.com/en-us/120906"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0001.html",
"url": "https://webkitgtk.org/security/WSA-2025-0001.html"
}
],
"release_date": "2025-01-15T19:35:57.075000+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing a file may lead to unexpected app termination or arbitrary code execution"
},
{
"cve": "CVE-2024-40776",
"discovery_date": "2024-07-30T20:48:03+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2301841"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKitGTK. A use-after-free may lead to Remote Code Execution. Users are advised to avoid processing untrusted web content in WebKitGTK.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: webkit2gtk: Use after free may lead to Remote Code Execution",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-40776"
},
{
"category": "external",
"summary": "RHBZ#2301841",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2301841"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-40776",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40776"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-40776",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-40776"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0004.html",
"url": "https://webkitgtk.org/security/WSA-2024-0004.html"
}
],
"release_date": "2024-07-30T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "LOW",
"baseScore": 4.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: webkit2gtk: Use after free may lead to Remote Code Execution"
},
{
"cve": "CVE-2024-40779",
"cwe": {
"id": "CWE-125",
"name": "Out-of-bounds Read"
},
"discovery_date": "2024-07-31T15:05:50+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2302070"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can trigger an out-of-bounds read due to improper bounds checking, causing an unexpected process crash, resulting in a denial of service.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: webkit2gtk: Out-of-bounds read was addressed with improved bounds checking",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-40779"
},
{
"category": "external",
"summary": "RHBZ#2302070",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2302070"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-40779",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40779"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-40779",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-40779"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0004.html#CVE-2024-40779",
"url": "https://webkitgtk.org/security/WSA-2024-0004.html#CVE-2024-40779"
}
],
"release_date": "2024-07-29T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: webkit2gtk: Out-of-bounds read was addressed with improved bounds checking"
},
{
"cve": "CVE-2024-40780",
"cwe": {
"id": "CWE-125",
"name": "Out-of-bounds Read"
},
"discovery_date": "2024-07-31T15:07:22+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2302069"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can trigger an out-of-bounds read due to improper bounds checking, causing an unexpected process crash, resulting in a denial of service.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: webkit2gtk: Out-of-bounds read was addressed with improved bounds checking",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-40780"
},
{
"category": "external",
"summary": "RHBZ#2302069",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2302069"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-40780",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40780"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-40780",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-40780"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0004.html#CVE-2024-40780",
"url": "https://webkitgtk.org/security/WSA-2024-0004.html#CVE-2024-40780"
}
],
"release_date": "2024-07-29T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: webkit2gtk: Out-of-bounds read was addressed with improved bounds checking"
},
{
"cve": "CVE-2024-40782",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2024-07-31T14:57:24+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2302071"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can trigger a use-after-free issue due to improper bounds checking, causing an unexpected process crash, resulting in a denial of service.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: webkit2gtk: Use-after-free was addressed with improved memory management",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-40782"
},
{
"category": "external",
"summary": "RHBZ#2302071",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2302071"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-40782",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40782"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-40782",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-40782"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0004.html#CVE-2024-40782",
"url": "https://webkitgtk.org/security/WSA-2024-0004.html#CVE-2024-40782"
}
],
"release_date": "2024-07-29T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: webkit2gtk: Use-after-free was addressed with improved memory management"
},
{
"cve": "CVE-2024-40789",
"cwe": {
"id": "CWE-125",
"name": "Out-of-bounds Read"
},
"discovery_date": "2024-07-31T15:39:05+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2302067"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can trigger an out-of-bounds read due to improper bounds checking, causing an unexpected process crash, resulting in a denial of service.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: webkit2gtk: Processing maliciously crafted web content may lead to an unexpected process crash",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-40789"
},
{
"category": "external",
"summary": "RHBZ#2302067",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2302067"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-40789",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40789"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-40789",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-40789"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0004.html#CVE-2024-40789",
"url": "https://webkitgtk.org/security/WSA-2024-0004.html#CVE-2024-40789"
}
],
"release_date": "2024-07-29T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: webkit2gtk: Processing maliciously crafted web content may lead to an unexpected process crash"
},
{
"cve": "CVE-2024-40866",
"discovery_date": "2024-09-17T00:31:06.549134+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2312724"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKit. This flaw allows a remote attacker to conduct spoofing attacks by exploiting an inconsistent user interface issue. The attacker could perform address bar spoofing by tricking a victim into visiting a specially crafted website.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Visiting a malicious website may lead to address bar spoofing",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-40866"
},
{
"category": "external",
"summary": "RHBZ#2312724",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2312724"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-40866",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40866"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-40866",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-40866"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121238",
"url": "https://support.apple.com/en-us/121238"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121241",
"url": "https://support.apple.com/en-us/121241"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0005.html",
"url": "https://webkitgtk.org/security/WSA-2024-0005.html"
}
],
"release_date": "2024-09-17T00:15:49.840000+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Visiting a malicious website may lead to address bar spoofing"
},
{
"cve": "CVE-2024-44185",
"cwe": {
"id": "CWE-788",
"name": "Access of Memory Location After End of Buffer"
},
"discovery_date": "2024-11-01T20:05:39.339000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2323263"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKitGTK, where processing maliciously crafted web content may lead to the program crashing. Code execution is not discarded as a consequence.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: webkit2gtk: Processing maliciously crafted web content may lead to an unexpected process crash",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This vulnerability is rated as important severity because it allows maliciously crafted web content to crash the application, potentially leads to denial of service. While it does not compromise confidentiality or integrity, the ability to crash the program without requiring authentication poses a significant risk.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-44185"
},
{
"category": "external",
"summary": "RHBZ#2323263",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2323263"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-44185",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-44185"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-44185",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-44185"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0006.html",
"url": "https://webkitgtk.org/security/WSA-2024-0006.html"
}
],
"release_date": "2024-10-31T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 5.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: webkit2gtk: Processing maliciously crafted web content may lead to an unexpected process crash"
},
{
"cve": "CVE-2024-44187",
"discovery_date": "2024-09-25T15:50:57.927000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2314706"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKit. This flaw allows a remote attacker to exfiltrate data cross-origin by convincing a victim to visit a specially crafted website, which results in obtaining sensitive information.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: A malicious website may exfiltrate data cross-origin",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-44187"
},
{
"category": "external",
"summary": "RHBZ#2314706",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2314706"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-44187",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-44187"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-44187",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-44187"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2024-0005.html",
"url": "https://webkitgtk.org/security/WSA-2024-0005.html"
}
],
"release_date": "2024-09-25T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: A malicious website may exfiltrate data cross-origin"
},
{
"cve": "CVE-2024-44192",
"cwe": {
"id": "CWE-20",
"name": "Improper Input Validation"
},
"discovery_date": "2025-03-20T12:50:04.459000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2353871"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause an unexpected process crash due to improper checks.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected process crash",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.\n\nThis issue can cause an unexpected process crash. Additionally, there is no evidence of remote code execution but this possibility is not discarded.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-44192"
},
{
"category": "external",
"summary": "RHBZ#2353871",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2353871"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-44192",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-44192"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-44192",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-44192"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0002.html",
"url": "https://webkitgtk.org/security/WSA-2025-0002.html"
}
],
"release_date": "2025-03-20T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected process crash"
},
{
"cve": "CVE-2024-44244",
"cwe": {
"id": "CWE-788",
"name": "Access of Memory Location After End of Buffer"
},
"discovery_date": "2024-11-01T21:06:58.389000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2323278"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in WebKitGTK, where processing maliciously crafted web content may lead to program to a crash. This issue occurs because code execution is not discarded as consequence.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: webkit2gtk: Processing maliciously crafted web content may lead to an unexpected process crash",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-44244"
},
{
"category": "external",
"summary": "RHBZ#2323278",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2323278"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-44244",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-44244"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-44244",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-44244"
}
],
"release_date": "2024-01-31T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "LOW",
"baseScore": 4.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:L",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: webkit2gtk: Processing maliciously crafted web content may lead to an unexpected process crash"
},
{
"cve": "CVE-2024-44296",
"cwe": {
"id": "CWE-358",
"name": "Improperly Implemented Security Check for Standard"
},
"discovery_date": "2024-11-01T21:16:26.289000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2323289"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing maliciously crafted web content may prevent the Content Security Policy from being enforced. This issue leads to items that were banned from running to be executed.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: webkit2gtk: Processing maliciously crafted web content may prevent Content Security Policy from being enforced",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-44296"
},
{
"category": "external",
"summary": "RHBZ#2323289",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2323289"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-44296",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-44296"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-44296",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-44296"
}
],
"release_date": "2024-10-31T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 5.4,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "LOW",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: webkit2gtk: Processing maliciously crafted web content may prevent Content Security Policy from being enforced"
},
{
"cve": "CVE-2024-44308",
"discovery_date": "2024-11-21T23:02:37.337000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2327931"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was discovered in WebKitGTK\u0027s JIT compiler. Processing maliciously crafted web content may lead to arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: javascriptcore: processing maliciously crafted web content may lead to arbitrary code execution",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "In order to exploit this vulnerability, the WebKitGTK JIT engine must be enabled and an attacker needs to trick a user into processing or loading malicious web content. This feature is disabled in Red Hat Enterprise Linux versions 8 and 9, meaning these releases are not affected by this vulnerability.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-44308"
},
{
"category": "external",
"summary": "RHBZ#2327931",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2327931"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-44308",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-44308"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-44308",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-44308"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2024-11-19T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nAffected installations of Red Hat Enterprise Linux 7 can disable the JIT engine by setting the JavaScriptCoreUseJIT environment variable to 0.\n\nAdditionally, in Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2024-11-21T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: javascriptcore: processing maliciously crafted web content may lead to arbitrary code execution"
},
{
"cve": "CVE-2024-44309",
"cwe": {
"id": "CWE-79",
"name": "Improper Neutralization of Input During Web Page Generation (\u0027Cross-site Scripting\u0027)"
},
"discovery_date": "2024-11-21T22:51:08.987000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2327927"
}
],
"notes": [
{
"category": "description",
"text": "A data isolation bypass vulnerability was discovered in WebKitGTK. Processing maliciously crafted web content could enable a cross-site scripting (XSS) attack.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: data isolation bypass vulnerability",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This vulnerability is rated as IMPORTANT severity due to a cookie management issue that allows an attacker to inject maliciously crafted web content, potentially leading to a cross-site scripting (XSS) attack, this flaw occurs because of improper state management during cookie handling, which could allow unauthorized script execution.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-44309"
},
{
"category": "external",
"summary": "RHBZ#2327927",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2327927"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-44309",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-44309"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-44309",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-44309"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2024-11-20T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.1,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "LOW",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "CHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2024-11-21T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: data isolation bypass vulnerability"
},
{
"cve": "CVE-2024-54467",
"cwe": {
"id": "CWE-200",
"name": "Exposure of Sensitive Information to an Unauthorized Actor"
},
"discovery_date": "2025-03-20T12:50:18.647000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2353872"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. A malicious website may exfiltrate data cross-origin due to a cookie management issue related to improper state management.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: A malicious website may exfiltrate data cross-origin",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into visiting a malicious website.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-54467"
},
{
"category": "external",
"summary": "RHBZ#2353872",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2353872"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-54467",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-54467"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-54467",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-54467"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0002.html",
"url": "https://webkitgtk.org/security/WSA-2025-0002.html"
}
],
"release_date": "2025-03-20T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not visit untrusted websites. Also, do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi, and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and used via a graphical interface to process untrusted web content, via GNOME, for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: A malicious website may exfiltrate data cross-origin"
},
{
"cve": "CVE-2024-54479",
"cwe": {
"id": "CWE-404",
"name": "Improper Resource Shutdown or Release"
},
"discovery_date": "2024-12-23T13:16:54.800976+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2333841"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in webkitgtk. In affected versions of this package, processing maliciously crafted web content may lead to an unexpected process crash.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "WebKitGTK: Processing maliciously crafted web content may lead to an unexpected process crash",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This vulnerability is rated as an Important severity because an attacker can process maliciously crafted web content, potentially leading to an unexpected process crash. This issue can disrupt the system stability.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-54479"
},
{
"category": "external",
"summary": "RHBZ#2333841",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2333841"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-54479",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-54479"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-54479",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-54479"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121837",
"url": "https://support.apple.com/en-us/121837"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121838",
"url": "https://support.apple.com/en-us/121838"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121839",
"url": "https://support.apple.com/en-us/121839"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121843",
"url": "https://support.apple.com/en-us/121843"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121844",
"url": "https://support.apple.com/en-us/121844"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121845",
"url": "https://support.apple.com/en-us/121845"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121846",
"url": "https://support.apple.com/en-us/121846"
}
],
"release_date": "2024-12-11T22:57:33.957000+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "WebKitGTK: Processing maliciously crafted web content may lead to an unexpected process crash"
},
{
"cve": "CVE-2024-54502",
"cwe": {
"id": "CWE-125",
"name": "Out-of-bounds Read"
},
"discovery_date": "2024-12-23T13:18:24.328627+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2333843"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in Webkit. Processing maliciously crafted web content may lead to an unexpected process crash.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkit: Processing maliciously crafted web content may lead to an unexpected process crash",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-54502"
},
{
"category": "external",
"summary": "RHBZ#2333843",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2333843"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-54502",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-54502"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-54502",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-54502"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121837",
"url": "https://support.apple.com/en-us/121837"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121839",
"url": "https://support.apple.com/en-us/121839"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121843",
"url": "https://support.apple.com/en-us/121843"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121844",
"url": "https://support.apple.com/en-us/121844"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121845",
"url": "https://support.apple.com/en-us/121845"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121846",
"url": "https://support.apple.com/en-us/121846"
}
],
"release_date": "2024-12-11T22:58:51.903000+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkit: Processing maliciously crafted web content may lead to an unexpected process crash"
},
{
"cve": "CVE-2024-54505",
"cwe": {
"id": "CWE-843",
"name": "Access of Resource Using Incompatible Type (\u0027Type Confusion\u0027)"
},
"discovery_date": "2024-12-23T13:18:27.108126+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2333844"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can trigger a type confusion issue due to improper memory handling, causing memory corruption.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkit: Processing maliciously crafted web content may lead to memory corruption",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-54505"
},
{
"category": "external",
"summary": "RHBZ#2333844",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2333844"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-54505",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-54505"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-54505",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-54505"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121837",
"url": "https://support.apple.com/en-us/121837"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121838",
"url": "https://support.apple.com/en-us/121838"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121839",
"url": "https://support.apple.com/en-us/121839"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121843",
"url": "https://support.apple.com/en-us/121843"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121844",
"url": "https://support.apple.com/en-us/121844"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121845",
"url": "https://support.apple.com/en-us/121845"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121846",
"url": "https://support.apple.com/en-us/121846"
}
],
"release_date": "2024-12-11T22:58:31.052000+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkit: Processing maliciously crafted web content may lead to memory corruption"
},
{
"cve": "CVE-2024-54508",
"cwe": {
"id": "CWE-20",
"name": "Improper Input Validation"
},
"discovery_date": "2024-12-23T13:18:30.107103+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2333845"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause an unexpected process crash due to improper memory handling, resulting in a denial of service.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkit: Processing maliciously crafted web content may lead to an unexpected process crash",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-54508"
},
{
"category": "external",
"summary": "RHBZ#2333845",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2333845"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-54508",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-54508"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-54508",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-54508"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121837",
"url": "https://support.apple.com/en-us/121837"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121839",
"url": "https://support.apple.com/en-us/121839"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121843",
"url": "https://support.apple.com/en-us/121843"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121844",
"url": "https://support.apple.com/en-us/121844"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121845",
"url": "https://support.apple.com/en-us/121845"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121846",
"url": "https://support.apple.com/en-us/121846"
}
],
"release_date": "2024-12-11T22:58:14.487000+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkit: Processing maliciously crafted web content may lead to an unexpected process crash"
},
{
"cve": "CVE-2024-54534",
"cwe": {
"id": "CWE-787",
"name": "Out-of-bounds Write"
},
"discovery_date": "2024-12-23T13:18:32.596325+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2333846"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause memory corruption due to improper memory handling.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkit: Processing maliciously crafted web content may lead to memory corruption",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-54534"
},
{
"category": "external",
"summary": "RHBZ#2333846",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2333846"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-54534",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-54534"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-54534",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-54534"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121837",
"url": "https://support.apple.com/en-us/121837"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121839",
"url": "https://support.apple.com/en-us/121839"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121843",
"url": "https://support.apple.com/en-us/121843"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121844",
"url": "https://support.apple.com/en-us/121844"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121845",
"url": "https://support.apple.com/en-us/121845"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121846",
"url": "https://support.apple.com/en-us/121846"
}
],
"release_date": "2024-12-11T22:58:39.974000+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkit: Processing maliciously crafted web content may lead to memory corruption"
},
{
"cve": "CVE-2024-54543",
"cwe": {
"id": "CWE-787",
"name": "Out-of-bounds Write"
},
"discovery_date": "2025-02-10T09:37:24.253576+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2344619"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause memory corruption due to improper memory handling.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to memory corruption",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-54543"
},
{
"category": "external",
"summary": "RHBZ#2344619",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2344619"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-54543",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-54543"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-54543",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-54543"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121837",
"url": "https://support.apple.com/en-us/121837"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121839",
"url": "https://support.apple.com/en-us/121839"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121843",
"url": "https://support.apple.com/en-us/121843"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121845",
"url": "https://support.apple.com/en-us/121845"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/121846",
"url": "https://support.apple.com/en-us/121846"
}
],
"release_date": "2025-01-27T21:46:30.578000+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to memory corruption"
},
{
"cve": "CVE-2024-54551",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2025-04-07T14:23:49.963000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2357909"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause a denial of service due to improper memory handling.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing web content may lead to a denial-of-service",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-54551"
},
{
"category": "external",
"summary": "RHBZ#2357909",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2357909"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-54551",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-54551"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-54551",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-54551"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0003.html",
"url": "https://webkitgtk.org/security/WSA-2025-0003.html"
}
],
"release_date": "2025-04-07T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Processing web content may lead to a denial-of-service"
},
{
"cve": "CVE-2024-54658",
"cwe": {
"id": "CWE-770",
"name": "Allocation of Resources Without Limits or Throttling"
},
"discovery_date": "2025-02-11T16:12:08.426000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2344946"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause a denial of service due to improper memory handling.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing web content may lead to a denial-of-service",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2024-54658"
},
{
"category": "external",
"summary": "RHBZ#2344946",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2344946"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2024-54658",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-54658"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2024-54658",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2024-54658"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0001.html",
"url": "https://webkitgtk.org/security/WSA-2025-0001.html"
}
],
"release_date": "2025-02-09T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Processing web content may lead to a denial-of-service"
},
{
"cve": "CVE-2025-24143",
"cwe": {
"id": "CWE-862",
"name": "Missing Authorization"
},
"discovery_date": "2025-02-10T09:40:08.138428+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2344621"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. A maliciously crafted web page may be able to fingerprint the user due to improper access restrictions to the file system.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: A maliciously crafted webpage may be able to fingerprint the user",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into visiting a maliciously crafted web page.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-24143"
},
{
"category": "external",
"summary": "RHBZ#2344621",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2344621"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-24143",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-24143"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-24143",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-24143"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/122066",
"url": "https://support.apple.com/en-us/122066"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/122068",
"url": "https://support.apple.com/en-us/122068"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/122073",
"url": "https://support.apple.com/en-us/122073"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/122074",
"url": "https://support.apple.com/en-us/122074"
}
],
"release_date": "2025-01-27T21:46:05.639000+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not visit untrusted web pages or load untrusted web content with WebKitGTK.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: A maliciously crafted webpage may be able to fingerprint the user"
},
{
"cve": "CVE-2025-24150",
"cwe": {
"id": "CWE-77",
"name": "Improper Neutralization of Special Elements used in a Command (\u0027Command Injection\u0027)"
},
"discovery_date": "2025-02-10T09:41:46.644580+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2344622"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Copying a URL from Web Inspector may lead to command injection due to improper file handling.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Copying a URL from Web Inspector may lead to command injection",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into performing unlikely actions, such as enabling and opening the web inspector in an application and loading malicious web content into it. For this reason, this flaw has been rated with a Moderate severity.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-24150"
},
{
"category": "external",
"summary": "RHBZ#2344622",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2344622"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-24150",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-24150"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-24150",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-24150"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/122066",
"url": "https://support.apple.com/en-us/122066"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/122068",
"url": "https://support.apple.com/en-us/122068"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/122074",
"url": "https://support.apple.com/en-us/122074"
}
],
"release_date": "2025-01-27T21:46:32.259000+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Copying a URL from Web Inspector may lead to command injection"
},
{
"cve": "CVE-2025-24158",
"cwe": {
"id": "CWE-770",
"name": "Allocation of Resources Without Limits or Throttling"
},
"discovery_date": "2025-02-10T09:43:02.859455+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2344623"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause a denial of service due to improper memory handling.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing web content may lead to a denial-of-service",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-24158"
},
{
"category": "external",
"summary": "RHBZ#2344623",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2344623"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-24158",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-24158"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-24158",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-24158"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/122066",
"url": "https://support.apple.com/en-us/122066"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/122068",
"url": "https://support.apple.com/en-us/122068"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/122071",
"url": "https://support.apple.com/en-us/122071"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/122072",
"url": "https://support.apple.com/en-us/122072"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/122073",
"url": "https://support.apple.com/en-us/122073"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/122074",
"url": "https://support.apple.com/en-us/122074"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0001.html",
"url": "https://webkitgtk.org/security/WSA-2025-0001.html"
}
],
"release_date": "2025-01-27T21:45:49.015000+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Processing web content may lead to a denial-of-service"
},
{
"cve": "CVE-2025-24162",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2025-02-10T09:44:11.167306+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2344624"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause an unexpected process crash due to improper state management.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected process crash",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.\n\nThis issue can cause an unexpected process crash. Additionally, there is no evidence of remote code execution but this possibility is not discarded.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-24162"
},
{
"category": "external",
"summary": "RHBZ#2344624",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2344624"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-24162",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-24162"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-24162",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-24162"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/122066",
"url": "https://support.apple.com/en-us/122066"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/122068",
"url": "https://support.apple.com/en-us/122068"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/122071",
"url": "https://support.apple.com/en-us/122071"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/122072",
"url": "https://support.apple.com/en-us/122072"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/122073",
"url": "https://support.apple.com/en-us/122073"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/122074",
"url": "https://support.apple.com/en-us/122074"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0001.html",
"url": "https://webkitgtk.org/security/WSA-2025-0001.html"
}
],
"release_date": "2025-01-27T21:45:54.015000+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected process crash"
},
{
"cve": "CVE-2025-24201",
"cwe": {
"id": "CWE-787",
"name": "Out-of-bounds Write"
},
"discovery_date": "2025-03-12T22:35:00.430000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2351802"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can trigger an out-of-bounds write due to improper checks to prevent unauthorized actions, causing a break out of Web Content sandbox.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: out-of-bounds write vulnerability",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This vulnerability is only a risk for servers which utilize a GUI for system administration. This vulnerability can only be exploited when specific packages are used with a graphical interface to process untrusted web content, via GNOME for example.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-24201"
},
{
"category": "external",
"summary": "RHBZ#2351802",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2351802"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-24201",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-24201"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-24201",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-24201"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/122281",
"url": "https://support.apple.com/en-us/122281"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/122284",
"url": "https://support.apple.com/en-us/122284"
},
{
"category": "external",
"summary": "https://support.apple.com/en-us/122285",
"url": "https://support.apple.com/en-us/122285"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0002.html",
"url": "https://webkitgtk.org/security/WSA-2025-0002.html"
},
{
"category": "external",
"summary": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
}
],
"release_date": "2025-03-11T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Systems which do not rely on a GUI for system administration (commonly referred to as \"headless\") should confirm that GNOME shell and WebKitGTK are not present on the system.\n\nWebKitGTK3 is no longer used and can therefore be uninstalled without consequence.\n\nWebKitGTK4 is used in Red Hat Enterprise Linux 7 by the following packages: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nTo mitigate this vulnerability, consider removing certain GNOME packages. Note that uninstalling these packages will break functionality in GNOME, however the server can still be used via the terminal interface.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "exploit_status",
"date": "2025-03-13T00:00:00+00:00",
"details": "CISA: https://www.cisa.gov/known-exploited-vulnerabilities-catalog"
},
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: out-of-bounds write vulnerability"
},
{
"cve": "CVE-2025-24208",
"cwe": {
"id": "CWE-79",
"name": "Improper Neutralization of Input During Web Page Generation (\u0027Cross-site Scripting\u0027)"
},
"discovery_date": "2025-04-07T14:26:09.363000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2357910"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Loading a malicious iframe can cause a cross-site scripting attack due to permissions issues.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Loading a malicious iframe may lead to a cross-site scripting attack",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-24208"
},
{
"category": "external",
"summary": "RHBZ#2357910",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2357910"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-24208",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-24208"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-24208",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-24208"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0003.html",
"url": "https://webkitgtk.org/security/WSA-2025-0003.html"
}
],
"release_date": "2025-04-07T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.1,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "LOW",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "CHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Loading a malicious iframe may lead to a cross-site scripting attack"
},
{
"cve": "CVE-2025-24209",
"cwe": {
"id": "CWE-120",
"name": "Buffer Copy without Checking Size of Input (\u0027Classic Buffer Overflow\u0027)"
},
"discovery_date": "2025-04-07T14:27:43.092000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2357911"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause a buffer overflow due to improper memory handling and result in an unexpected process crash.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected process crash",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-24209"
},
{
"category": "external",
"summary": "RHBZ#2357911",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2357911"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-24209",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-24209"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-24209",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-24209"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0003.html",
"url": "https://webkitgtk.org/security/WSA-2025-0003.html"
}
],
"release_date": "2025-04-07T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected process crash"
},
{
"cve": "CVE-2025-24213",
"cwe": {
"id": "CWE-843",
"name": "Access of Resource Using Incompatible Type (\u0027Type Confusion\u0027)"
},
"discovery_date": "2025-04-07T14:28:47.281000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2357913"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause a type confusion issue due to improper handling of floats and result in memory corruption.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: A type confusion issue could lead to memory corruption",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.\n\nThe x86_64 architecture is not vulnerable to this issue, the x86 architecture is not vulnerable when the SSE2 instruction set is enabled, all other architectures are vulnerable to this vulnerability.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-24213"
},
{
"category": "external",
"summary": "RHBZ#2357913",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2357913"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-24213",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-24213"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-24213",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-24213"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0003.html",
"url": "https://webkitgtk.org/security/WSA-2025-0003.html"
}
],
"release_date": "2025-04-07T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: A type confusion issue could lead to memory corruption"
},
{
"cve": "CVE-2025-24216",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2025-04-07T14:29:49.645000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2357917"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause an unexpected process crash due to improper memory handling.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-24216"
},
{
"category": "external",
"summary": "RHBZ#2357917",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2357917"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-24216",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-24216"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-24216",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-24216"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0003.html",
"url": "https://webkitgtk.org/security/WSA-2025-0003.html"
}
],
"release_date": "2025-04-07T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash"
},
{
"cve": "CVE-2025-24223",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2025-05-15T13:03:40.562000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2366499"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause a use-after-free issue due to improper memory handling and result in memory corruption.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to memory corruption",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-24223"
},
{
"category": "external",
"summary": "RHBZ#2366499",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2366499"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-24223",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-24223"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-24223",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-24223"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0004.html",
"url": "https://webkitgtk.org/security/WSA-2025-0004.html"
}
],
"release_date": "2025-05-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to memory corruption"
},
{
"cve": "CVE-2025-24264",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2025-04-07T14:31:23.097000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2357918"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause an unexpected process crash due to improper memory handling.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-24264"
},
{
"category": "external",
"summary": "RHBZ#2357918",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2357918"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-24264",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-24264"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-24264",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-24264"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0003.html",
"url": "https://webkitgtk.org/security/WSA-2025-0003.html"
}
],
"release_date": "2025-04-07T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash"
},
{
"cve": "CVE-2025-30427",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2025-04-07T14:32:29.265000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2357919"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause a use-after-free issue due to improper memory management and result in an unexpected process crash.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-30427"
},
{
"category": "external",
"summary": "RHBZ#2357919",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2357919"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-30427",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-30427"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-30427",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-30427"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0003.html",
"url": "https://webkitgtk.org/security/WSA-2025-0003.html"
}
],
"release_date": "2025-04-07T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash"
},
{
"cve": "CVE-2025-31204",
"cwe": {
"id": "CWE-787",
"name": "Out-of-bounds Write"
},
"discovery_date": "2025-05-15T13:04:43.281000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2366500"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause out-of-bounds memory access due to improper memory handling and result in memory corruption.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to memory corruption",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-31204"
},
{
"category": "external",
"summary": "RHBZ#2366500",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2366500"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-31204",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-31204"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-31204",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-31204"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0004.html",
"url": "https://webkitgtk.org/security/WSA-2025-0004.html"
}
],
"release_date": "2025-05-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to memory corruption"
},
{
"cve": "CVE-2025-31205",
"cwe": {
"id": "CWE-200",
"name": "Exposure of Sensitive Information to an Unauthorized Actor"
},
"discovery_date": "2025-05-15T13:05:47.441000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2366501"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. A malicious website may steal data cross-origin due to improper security checks within the web browser or rendering engine, leading to unauthorized disclosure of information.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: A malicious website may exfiltrate data cross-origin",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into visiting a malicious website.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-31205"
},
{
"category": "external",
"summary": "RHBZ#2366501",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2366501"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-31205",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-31205"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-31205",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-31205"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0004.html",
"url": "https://webkitgtk.org/security/WSA-2025-0004.html"
}
],
"release_date": "2025-05-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not visit untrusted websites. Also, do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: A malicious website may exfiltrate data cross-origin"
},
{
"cve": "CVE-2025-31206",
"cwe": {
"id": "CWE-843",
"name": "Access of Resource Using Incompatible Type (\u0027Type Confusion\u0027)"
},
"discovery_date": "2025-05-15T13:06:54.355000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2366502"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause a type confusion issue due to improper state handling and result in an unexpected crash.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-31206"
},
{
"category": "external",
"summary": "RHBZ#2366502",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2366502"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-31206",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-31206"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-31206",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-31206"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0004.html",
"url": "https://webkitgtk.org/security/WSA-2025-0004.html"
}
],
"release_date": "2025-05-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash"
},
{
"cve": "CVE-2025-31215",
"cwe": {
"id": "CWE-476",
"name": "NULL Pointer Dereference"
},
"discovery_date": "2025-05-15T13:07:56.027000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2366503"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause a NULL pointer dereference due to improper checks, resulting in an unexpected process crash.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected process crash",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-31215"
},
{
"category": "external",
"summary": "RHBZ#2366503",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2366503"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-31215",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-31215"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-31215",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-31215"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0004.html",
"url": "https://webkitgtk.org/security/WSA-2025-0004.html"
}
],
"release_date": "2025-05-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected process crash"
},
{
"cve": "CVE-2025-31257",
"cwe": {
"id": "CWE-416",
"name": "Use After Free"
},
"discovery_date": "2025-05-15T13:08:57.791000+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2366504"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in WebKitGTK. Processing malicious web content can cause a use-after-free issue due to improper memory handling and result in an unexpected crash.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "To exploit this flaw, an attacker needs to trick a user into processing or loading malicious web content.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2025-31257"
},
{
"category": "external",
"summary": "RHBZ#2366504",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2366504"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2025-31257",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-31257"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2025-31257",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2025-31257"
},
{
"category": "external",
"summary": "https://webkitgtk.org/security/WSA-2025-0004.html",
"url": "https://webkitgtk.org/security/WSA-2025-0004.html"
}
],
"release_date": "2025-05-15T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2025-07-07T02:28:52+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2025:10364"
},
{
"category": "workaround",
"details": "Do not process or load untrusted web content with WebKitGTK.\n\nIn Red Hat Enterprise Linux 7, the following packages require WebKitGTK4: evolution-data-server, glade, gnome-boxes, gnome-initial-setup, gnome-online-accounts, gnome-shell, shotwell, sushi and yelp.\n\nThis vulnerability can only be exploited when these packages are installed in the system and being used via a graphical interface to process untrusted web content, via GNOME for example. In gnome-shell, the vulnerability can be exploited by an attacker from the local network without user interaction.\n\nTo mitigate this vulnerability, consider removing these packages. Note that some of these packages are required by GNOME, removing them will also remove GNOME and other packages, breaking functionality. However, the server can still be used via the terminal interface.\n\nAdditionally, WebKitGTK3 is not required by any package. Therefore, it can be removed without consequences or break of functionality.",
"product_ids": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.src",
"7Server-optional-ELS:webkitgtk4-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-debuginfo-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-devel-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-doc-0:2.48.3-2.el7_9.noarch",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-0:2.48.3-2.el7_9.x86_64",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.s390x",
"7Server-optional-ELS:webkitgtk4-jsc-devel-0:2.48.3-2.el7_9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "webkitgtk: Processing maliciously crafted web content may lead to an unexpected Safari crash"
}
]
}
gsd-2023-32439
Vulnerability from gsd
Modified
2023-12-13 01:20
Details
A type confusion issue was addressed with improved checks. This issue is fixed in iOS 16.5.1 and iPadOS 16.5.1, iOS 15.7.7 and iPadOS 15.7.7, macOS Ventura 13.4.1, Safari 16.5.1. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
Aliases
Aliases
{
"GSD": {
"alias": "CVE-2023-32439",
"id": "GSD-2023-32439"
},
"gsd": {
"metadata": {
"exploitCode": "unknown",
"remediation": "unknown",
"reportConfidence": "confirmed",
"type": "vulnerability"
},
"osvSchema": {
"aliases": [
"CVE-2023-32439"
],
"details": "A type confusion issue was addressed with improved checks. This issue is fixed in iOS 16.5.1 and iPadOS 16.5.1, iOS 15.7.7 and iPadOS 15.7.7, macOS Ventura 13.4.1, Safari 16.5.1. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.",
"id": "GSD-2023-32439",
"modified": "2023-12-13T01:20:23.818765Z",
"schema_version": "1.4.0"
}
},
"namespaces": {
"cve.org": {
"CVE_data_meta": {
"ASSIGNER": "product-security@apple.com",
"ID": "CVE-2023-32439",
"STATE": "PUBLIC"
},
"affects": {
"vendor": {
"vendor_data": [
{
"product": {
"product_data": [
{
"product_name": "iOS and iPadOS",
"version": {
"version_data": [
{
"version_affected": "\u003c",
"version_name": "unspecified",
"version_value": "15.7"
}
]
}
},
{
"product_name": "Safari",
"version": {
"version_data": [
{
"version_affected": "\u003c",
"version_name": "unspecified",
"version_value": "16.5"
}
]
}
},
{
"product_name": "macOS",
"version": {
"version_data": [
{
"version_affected": "\u003c",
"version_name": "unspecified",
"version_value": "13.4"
}
]
}
}
]
},
"vendor_name": "Apple"
}
]
}
},
"data_format": "MITRE",
"data_type": "CVE",
"data_version": "4.0",
"description": {
"description_data": [
{
"lang": "eng",
"value": "A type confusion issue was addressed with improved checks. This issue is fixed in iOS 16.5.1 and iPadOS 16.5.1, iOS 15.7.7 and iPadOS 15.7.7, macOS Ventura 13.4.1, Safari 16.5.1. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited."
}
]
},
"problemtype": {
"problemtype_data": [
{
"description": [
{
"lang": "eng",
"value": "Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited."
}
]
}
]
},
"references": {
"reference_data": [
{
"name": "https://support.apple.com/en-us/HT213811",
"refsource": "MISC",
"url": "https://support.apple.com/en-us/HT213811"
},
{
"name": "https://support.apple.com/en-us/HT213816",
"refsource": "MISC",
"url": "https://support.apple.com/en-us/HT213816"
},
{
"name": "https://support.apple.com/en-us/HT213814",
"refsource": "MISC",
"url": "https://support.apple.com/en-us/HT213814"
},
{
"name": "https://support.apple.com/en-us/HT213813",
"refsource": "MISC",
"url": "https://support.apple.com/en-us/HT213813"
},
{
"name": "https://support.apple.com/kb/HT213814",
"refsource": "MISC",
"url": "https://support.apple.com/kb/HT213814"
},
{
"name": "https://support.apple.com/kb/HT213816",
"refsource": "MISC",
"url": "https://support.apple.com/kb/HT213816"
},
{
"name": "https://security.gentoo.org/glsa/202401-04",
"refsource": "MISC",
"url": "https://security.gentoo.org/glsa/202401-04"
}
]
}
},
"nvd.nist.gov": {
"cve": {
"cisaActionDue": "2023-07-14",
"cisaExploitAdd": "2023-06-23",
"cisaRequiredAction": "Apply updates per vendor instructions.",
"cisaVulnerabilityName": "Apple Multiple Products WebKit Type Confusion Vulnerability",
"configurations": [
{
"nodes": [
{
"cpeMatch": [
{
"criteria": "cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*",
"matchCriteriaId": "5B80AFED-4F28-4FE6-9699-05D281388A00",
"versionEndExcluding": "16.5.1",
"vulnerable": true
},
{
"criteria": "cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*",
"matchCriteriaId": "E8FAA574-E1B0-4BB4-934A-7B9D7D4363B0",
"versionEndExcluding": "15.7.7",
"vulnerable": true
},
{
"criteria": "cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*",
"matchCriteriaId": "C9696FA8-BED8-44C1-8F9F-70D7B61E861D",
"versionEndExcluding": "16.5.1",
"versionStartIncluding": "16.0",
"vulnerable": true
},
{
"criteria": "cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*",
"matchCriteriaId": "B94C7DA5-DA67-4FFB-AB79-62CE457357D1",
"versionEndExcluding": "15.7.7",
"vulnerable": true
},
{
"criteria": "cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*",
"matchCriteriaId": "264BAADE-3DE3-4698-B182-15802C36FB19",
"versionEndExcluding": "16.5.1",
"versionStartIncluding": "16.0",
"vulnerable": true
},
{
"criteria": "cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*",
"matchCriteriaId": "3405331D-E4E6-4362-91C7-0F50DA398938",
"versionEndExcluding": "13.4.1",
"versionStartIncluding": "13.0",
"vulnerable": true
}
],
"negate": false,
"operator": "OR"
}
]
}
],
"descriptions": [
{
"lang": "en",
"value": "A type confusion issue was addressed with improved checks. This issue is fixed in iOS 16.5.1 and iPadOS 16.5.1, iOS 15.7.7 and iPadOS 15.7.7, macOS Ventura 13.4.1, Safari 16.5.1. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited."
}
],
"id": "CVE-2023-32439",
"lastModified": "2024-01-12T22:08:33.827",
"metrics": {
"cvssMetricV31": [
{
"cvssData": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"exploitabilityScore": 2.8,
"impactScore": 5.9,
"source": "nvd@nist.gov",
"type": "Primary"
}
]
},
"published": "2023-06-23T18:15:13.813",
"references": [
{
"source": "product-security@apple.com",
"tags": [
"Third Party Advisory"
],
"url": "https://security.gentoo.org/glsa/202401-04"
},
{
"source": "product-security@apple.com",
"tags": [
"Release Notes",
"Vendor Advisory"
],
"url": "https://support.apple.com/en-us/HT213811"
},
{
"source": "product-security@apple.com",
"tags": [
"Release Notes",
"Vendor Advisory"
],
"url": "https://support.apple.com/en-us/HT213813"
},
{
"source": "product-security@apple.com",
"tags": [
"Release Notes",
"Vendor Advisory"
],
"url": "https://support.apple.com/en-us/HT213814"
},
{
"source": "product-security@apple.com",
"tags": [
"Release Notes",
"Vendor Advisory"
],
"url": "https://support.apple.com/en-us/HT213816"
},
{
"source": "product-security@apple.com",
"tags": [
"Vendor Advisory"
],
"url": "https://support.apple.com/kb/HT213814"
},
{
"source": "product-security@apple.com",
"tags": [
"Vendor Advisory"
],
"url": "https://support.apple.com/kb/HT213816"
}
],
"sourceIdentifier": "product-security@apple.com",
"vulnStatus": "Analyzed",
"weaknesses": [
{
"description": [
{
"lang": "en",
"value": "CWE-843"
}
],
"source": "nvd@nist.gov",
"type": "Primary"
}
]
}
}
}
}
suse-su-2023:3237-1
Vulnerability from csaf_suse
Published
2023-08-08 16:17
Modified
2023-08-08 16:17
Summary
Security update for webkit2gtk3
Notes
Title of the patch
Security update for webkit2gtk3
Description of the patch
This update for webkit2gtk3 fixes the following issues:
Update to version 2.40.5 (bsc#1213905):
- CVE-2023-38133: Fixed information disclosure.
- CVE-2023-38572: Fixed Same-Origin-Policy bypass.
- CVE-2023-38592: Fixed arbitrary code execution.
- CVE-2023-38594: Fixed arbitrary code execution.
- CVE-2023-38595: Fixed arbitrary code execution.
- CVE-2023-38597: Fixed arbitrary code execution.
- CVE-2023-38599: Fixed sensitive user information tracking.
- CVE-2023-38600: Fixed arbitrary code execution.
- CVE-2023-38611: Fixed arbitrary code execution.
Update to version 2.40.3 (bsc#1212863):
- CVE-2023-32439: Fixed a bug where processing maliciously crafted web content may lead to arbitrary code execution. (bsc#1212863)
- CVE-2023-32435: Fixed a bug where processing web content may lead to arbitrary code execution. (bsc#1212863)
- CVE-2022-48503: Fixed a bug where processing web content may lead to arbitrary code execution. (bsc#1212863)
Patchnames
SUSE-2023-3237,SUSE-SLE-SDK-12-SP5-2023-3237,SUSE-SLE-SERVER-12-SP2-BCL-2023-3237,SUSE-SLE-SERVER-12-SP5-2023-3237,SUSE-SLE-WE-12-SP5-2023-3237
Terms of use
CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).
{
"document": {
"aggregate_severity": {
"namespace": "https://www.suse.com/support/security/rating/",
"text": "important"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright 2024 SUSE LLC. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "Security update for webkit2gtk3",
"title": "Title of the patch"
},
{
"category": "description",
"text": "This update for webkit2gtk3 fixes the following issues:\n\nUpdate to version 2.40.5 (bsc#1213905):\n\n- CVE-2023-38133: Fixed information disclosure.\n- CVE-2023-38572: Fixed Same-Origin-Policy bypass.\n- CVE-2023-38592: Fixed arbitrary code execution.\n- CVE-2023-38594: Fixed arbitrary code execution.\n- CVE-2023-38595: Fixed arbitrary code execution.\n- CVE-2023-38597: Fixed arbitrary code execution.\n- CVE-2023-38599: Fixed sensitive user information tracking.\n- CVE-2023-38600: Fixed arbitrary code execution.\n- CVE-2023-38611: Fixed arbitrary code execution.\n\nUpdate to version 2.40.3 (bsc#1212863):\n\n- CVE-2023-32439: Fixed a bug where processing maliciously crafted web content may lead to arbitrary code execution. (bsc#1212863) \n- CVE-2023-32435: Fixed a bug where processing web content may lead to arbitrary code execution. (bsc#1212863)\n- CVE-2022-48503: Fixed a bug where processing web content may lead to arbitrary code execution. (bsc#1212863)\n",
"title": "Description of the patch"
},
{
"category": "details",
"text": "SUSE-2023-3237,SUSE-SLE-SDK-12-SP5-2023-3237,SUSE-SLE-SERVER-12-SP2-BCL-2023-3237,SUSE-SLE-SERVER-12-SP5-2023-3237,SUSE-SLE-WE-12-SP5-2023-3237",
"title": "Patchnames"
},
{
"category": "legal_disclaimer",
"text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
"title": "Terms of use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://www.suse.com/support/security/contact/",
"name": "SUSE Product Security Team",
"namespace": "https://www.suse.com/"
},
"references": [
{
"category": "external",
"summary": "SUSE ratings",
"url": "https://www.suse.com/support/security/rating/"
},
{
"category": "self",
"summary": "URL of this CSAF notice",
"url": "https://ftp.suse.com/pub/projects/security/csaf/suse-su-2023_3237-1.json"
},
{
"category": "self",
"summary": "URL for SUSE-SU-2023:3237-1",
"url": "https://www.suse.com/support/update/announcement/2023/suse-su-20233237-1/"
},
{
"category": "self",
"summary": "E-Mail link for SUSE-SU-2023:3237-1",
"url": "https://lists.suse.com/pipermail/sle-updates/2023-August/030852.html"
},
{
"category": "self",
"summary": "SUSE Bug 1212863",
"url": "https://bugzilla.suse.com/1212863"
},
{
"category": "self",
"summary": "SUSE Bug 1213905",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2022-48503 page",
"url": "https://www.suse.com/security/cve/CVE-2022-48503/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-32435 page",
"url": "https://www.suse.com/security/cve/CVE-2023-32435/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-32439 page",
"url": "https://www.suse.com/security/cve/CVE-2023-32439/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38133 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38133/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38572 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38572/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38592 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38592/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38594 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38594/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38595 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38595/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38597 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38597/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38599 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38599/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38600 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38600/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38611 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38611/"
}
],
"title": "Security update for webkit2gtk3",
"tracking": {
"current_release_date": "2023-08-08T16:17:12Z",
"generator": {
"date": "2023-08-08T16:17:12Z",
"engine": {
"name": "cve-database.git:bin/generate-csaf.pl",
"version": "1"
}
},
"id": "SUSE-SU-2023:3237-1",
"initial_release_date": "2023-08-08T16:17:12Z",
"revision_history": [
{
"date": "2023-08-08T16:17:12Z",
"number": "1",
"summary": "Current version"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"product": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"product_id": "libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64"
}
},
{
"category": "product_version",
"name": "libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"product": {
"name": "libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"product_id": "libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"product": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"product_id": "typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"product": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"product_id": "typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"product": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"product_id": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64"
}
},
{
"category": "product_version",
"name": "webkit-jsc-4-2.40.5-2.146.1.aarch64",
"product": {
"name": "webkit-jsc-4-2.40.5-2.146.1.aarch64",
"product_id": "webkit-jsc-4-2.40.5-2.146.1.aarch64"
}
},
{
"category": "product_version",
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"product": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"product_id": "webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"product": {
"name": "webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"product_id": "webkit2gtk3-devel-2.40.5-2.146.1.aarch64"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-minibrowser-2.40.5-2.146.1.aarch64",
"product": {
"name": "webkit2gtk3-minibrowser-2.40.5-2.146.1.aarch64",
"product_id": "webkit2gtk3-minibrowser-2.40.5-2.146.1.aarch64"
}
}
],
"category": "architecture",
"name": "aarch64"
},
{
"branches": [
{
"category": "product_version",
"name": "libjavascriptcoregtk-4_0-18-64bit-2.40.5-2.146.1.aarch64_ilp32",
"product": {
"name": "libjavascriptcoregtk-4_0-18-64bit-2.40.5-2.146.1.aarch64_ilp32",
"product_id": "libjavascriptcoregtk-4_0-18-64bit-2.40.5-2.146.1.aarch64_ilp32"
}
},
{
"category": "product_version",
"name": "libwebkit2gtk-4_0-37-64bit-2.40.5-2.146.1.aarch64_ilp32",
"product": {
"name": "libwebkit2gtk-4_0-37-64bit-2.40.5-2.146.1.aarch64_ilp32",
"product_id": "libwebkit2gtk-4_0-37-64bit-2.40.5-2.146.1.aarch64_ilp32"
}
}
],
"category": "architecture",
"name": "aarch64_ilp32"
},
{
"branches": [
{
"category": "product_version",
"name": "libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.i586",
"product": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.i586",
"product_id": "libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.i586"
}
},
{
"category": "product_version",
"name": "libwebkit2gtk-4_0-37-2.40.5-2.146.1.i586",
"product": {
"name": "libwebkit2gtk-4_0-37-2.40.5-2.146.1.i586",
"product_id": "libwebkit2gtk-4_0-37-2.40.5-2.146.1.i586"
}
},
{
"category": "product_version",
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.i586",
"product": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.i586",
"product_id": "typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.i586"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.i586",
"product": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.i586",
"product_id": "typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.i586"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.i586",
"product": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.i586",
"product_id": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.i586"
}
},
{
"category": "product_version",
"name": "webkit-jsc-4-2.40.5-2.146.1.i586",
"product": {
"name": "webkit-jsc-4-2.40.5-2.146.1.i586",
"product_id": "webkit-jsc-4-2.40.5-2.146.1.i586"
}
},
{
"category": "product_version",
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.i586",
"product": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.i586",
"product_id": "webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.i586"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-2.40.5-2.146.1.i586",
"product": {
"name": "webkit2gtk3-devel-2.40.5-2.146.1.i586",
"product_id": "webkit2gtk3-devel-2.40.5-2.146.1.i586"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-minibrowser-2.40.5-2.146.1.i586",
"product": {
"name": "webkit2gtk3-minibrowser-2.40.5-2.146.1.i586",
"product_id": "webkit2gtk3-minibrowser-2.40.5-2.146.1.i586"
}
}
],
"category": "architecture",
"name": "i586"
},
{
"branches": [
{
"category": "product_version",
"name": "libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"product": {
"name": "libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"product_id": "libwebkit2gtk3-lang-2.40.5-2.146.1.noarch"
}
}
],
"category": "architecture",
"name": "noarch"
},
{
"branches": [
{
"category": "product_version",
"name": "libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"product": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"product_id": "libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le"
}
},
{
"category": "product_version",
"name": "libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"product": {
"name": "libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"product_id": "libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le"
}
},
{
"category": "product_version",
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"product": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"product_id": "typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"product": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"product_id": "typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"product": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"product_id": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le"
}
},
{
"category": "product_version",
"name": "webkit-jsc-4-2.40.5-2.146.1.ppc64le",
"product": {
"name": "webkit-jsc-4-2.40.5-2.146.1.ppc64le",
"product_id": "webkit-jsc-4-2.40.5-2.146.1.ppc64le"
}
},
{
"category": "product_version",
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"product": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"product_id": "webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"product": {
"name": "webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"product_id": "webkit2gtk3-devel-2.40.5-2.146.1.ppc64le"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-minibrowser-2.40.5-2.146.1.ppc64le",
"product": {
"name": "webkit2gtk3-minibrowser-2.40.5-2.146.1.ppc64le",
"product_id": "webkit2gtk3-minibrowser-2.40.5-2.146.1.ppc64le"
}
}
],
"category": "architecture",
"name": "ppc64le"
},
{
"branches": [
{
"category": "product_version",
"name": "libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"product": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"product_id": "libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x"
}
},
{
"category": "product_version",
"name": "libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"product": {
"name": "libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"product_id": "libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x"
}
},
{
"category": "product_version",
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"product": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"product_id": "typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"product": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"product_id": "typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"product": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"product_id": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x"
}
},
{
"category": "product_version",
"name": "webkit-jsc-4-2.40.5-2.146.1.s390x",
"product": {
"name": "webkit-jsc-4-2.40.5-2.146.1.s390x",
"product_id": "webkit-jsc-4-2.40.5-2.146.1.s390x"
}
},
{
"category": "product_version",
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"product": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"product_id": "webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"product": {
"name": "webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"product_id": "webkit2gtk3-devel-2.40.5-2.146.1.s390x"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-minibrowser-2.40.5-2.146.1.s390x",
"product": {
"name": "webkit2gtk3-minibrowser-2.40.5-2.146.1.s390x",
"product_id": "webkit2gtk3-minibrowser-2.40.5-2.146.1.s390x"
}
}
],
"category": "architecture",
"name": "s390x"
},
{
"branches": [
{
"category": "product_version",
"name": "libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"product": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"product_id": "libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64"
}
},
{
"category": "product_version",
"name": "libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64",
"product": {
"name": "libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64",
"product_id": "libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
}
},
{
"category": "product_version",
"name": "libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"product": {
"name": "libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"product_id": "libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64"
}
},
{
"category": "product_version",
"name": "libwebkit2gtk-4_0-37-32bit-2.40.5-2.146.1.x86_64",
"product": {
"name": "libwebkit2gtk-4_0-37-32bit-2.40.5-2.146.1.x86_64",
"product_id": "libwebkit2gtk-4_0-37-32bit-2.40.5-2.146.1.x86_64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"product": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"product_id": "typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"product": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"product_id": "typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"product": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"product_id": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64"
}
},
{
"category": "product_version",
"name": "webkit-jsc-4-2.40.5-2.146.1.x86_64",
"product": {
"name": "webkit-jsc-4-2.40.5-2.146.1.x86_64",
"product_id": "webkit-jsc-4-2.40.5-2.146.1.x86_64"
}
},
{
"category": "product_version",
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"product": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"product_id": "webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"product": {
"name": "webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"product_id": "webkit2gtk3-devel-2.40.5-2.146.1.x86_64"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-minibrowser-2.40.5-2.146.1.x86_64",
"product": {
"name": "webkit2gtk3-minibrowser-2.40.5-2.146.1.x86_64",
"product_id": "webkit2gtk3-minibrowser-2.40.5-2.146.1.x86_64"
}
}
],
"category": "architecture",
"name": "x86_64"
},
{
"branches": [
{
"category": "product_name",
"name": "SUSE Linux Enterprise Software Development Kit 12 SP5",
"product": {
"name": "SUSE Linux Enterprise Software Development Kit 12 SP5",
"product_id": "SUSE Linux Enterprise Software Development Kit 12 SP5",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sle-sdk:12:sp5"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Server 12 SP2-BCL",
"product": {
"name": "SUSE Linux Enterprise Server 12 SP2-BCL",
"product_id": "SUSE Linux Enterprise Server 12 SP2-BCL",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sles-bcl:12:sp2"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Server 12 SP5",
"product": {
"name": "SUSE Linux Enterprise Server 12 SP5",
"product_id": "SUSE Linux Enterprise Server 12 SP5",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sles:12:sp5"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Server for SAP Applications 12 SP5",
"product": {
"name": "SUSE Linux Enterprise Server for SAP Applications 12 SP5",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP5",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sles_sap:12:sp5"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Workstation Extension 12 SP5",
"product": {
"name": "SUSE Linux Enterprise Workstation Extension 12 SP5",
"product_id": "SUSE Linux Enterprise Workstation Extension 12 SP5",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sle-we:12:sp5"
}
}
}
],
"category": "product_family",
"name": "SUSE Linux Enterprise"
}
],
"category": "vendor",
"name": "SUSE"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64 as component of SUSE Linux Enterprise Software Development Kit 12 SP5",
"product_id": "SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Software Development Kit 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le as component of SUSE Linux Enterprise Software Development Kit 12 SP5",
"product_id": "SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Software Development Kit 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x as component of SUSE Linux Enterprise Software Development Kit 12 SP5",
"product_id": "SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Software Development Kit 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64 as component of SUSE Linux Enterprise Software Development Kit 12 SP5",
"product_id": "SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Software Development Kit 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-2.146.1.aarch64 as component of SUSE Linux Enterprise Software Development Kit 12 SP5",
"product_id": "SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64"
},
"product_reference": "webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Software Development Kit 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-2.146.1.ppc64le as component of SUSE Linux Enterprise Software Development Kit 12 SP5",
"product_id": "SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le"
},
"product_reference": "webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Software Development Kit 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-2.146.1.s390x as component of SUSE Linux Enterprise Software Development Kit 12 SP5",
"product_id": "SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x"
},
"product_reference": "webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Software Development Kit 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-2.146.1.x86_64 as component of SUSE Linux Enterprise Software Development Kit 12 SP5",
"product_id": "SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64"
},
"product_reference": "webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Software Development Kit 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64 as component of SUSE Linux Enterprise Server 12 SP2-BCL",
"product_id": "SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP2-BCL"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64 as component of SUSE Linux Enterprise Server 12 SP2-BCL",
"product_id": "SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP2-BCL"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk3-lang-2.40.5-2.146.1.noarch as component of SUSE Linux Enterprise Server 12 SP2-BCL",
"product_id": "SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch"
},
"product_reference": "libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP2-BCL"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64 as component of SUSE Linux Enterprise Server 12 SP2-BCL",
"product_id": "SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP2-BCL"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64 as component of SUSE Linux Enterprise Server 12 SP2-BCL",
"product_id": "SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP2-BCL"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64 as component of SUSE Linux Enterprise Server 12 SP2-BCL",
"product_id": "SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP2-BCL"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64 as component of SUSE Linux Enterprise Server 12 SP2-BCL",
"product_id": "SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP2-BCL"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-2.146.1.x86_64 as component of SUSE Linux Enterprise Server 12 SP2-BCL",
"product_id": "SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64"
},
"product_reference": "webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP2-BCL"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64 as component of SUSE Linux Enterprise Server 12 SP5",
"product_id": "SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le as component of SUSE Linux Enterprise Server 12 SP5",
"product_id": "SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x as component of SUSE Linux Enterprise Server 12 SP5",
"product_id": "SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64 as component of SUSE Linux Enterprise Server 12 SP5",
"product_id": "SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64 as component of SUSE Linux Enterprise Server 12 SP5",
"product_id": "SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le as component of SUSE Linux Enterprise Server 12 SP5",
"product_id": "SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x as component of SUSE Linux Enterprise Server 12 SP5",
"product_id": "SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64 as component of SUSE Linux Enterprise Server 12 SP5",
"product_id": "SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk3-lang-2.40.5-2.146.1.noarch as component of SUSE Linux Enterprise Server 12 SP5",
"product_id": "SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch"
},
"product_reference": "libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64 as component of SUSE Linux Enterprise Server 12 SP5",
"product_id": "SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le as component of SUSE Linux Enterprise Server 12 SP5",
"product_id": "SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x as component of SUSE Linux Enterprise Server 12 SP5",
"product_id": "SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64 as component of SUSE Linux Enterprise Server 12 SP5",
"product_id": "SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64 as component of SUSE Linux Enterprise Server 12 SP5",
"product_id": "SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le as component of SUSE Linux Enterprise Server 12 SP5",
"product_id": "SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x as component of SUSE Linux Enterprise Server 12 SP5",
"product_id": "SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64 as component of SUSE Linux Enterprise Server 12 SP5",
"product_id": "SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64 as component of SUSE Linux Enterprise Server 12 SP5",
"product_id": "SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le as component of SUSE Linux Enterprise Server 12 SP5",
"product_id": "SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x as component of SUSE Linux Enterprise Server 12 SP5",
"product_id": "SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64 as component of SUSE Linux Enterprise Server 12 SP5",
"product_id": "SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64 as component of SUSE Linux Enterprise Server 12 SP5",
"product_id": "SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le as component of SUSE Linux Enterprise Server 12 SP5",
"product_id": "SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x as component of SUSE Linux Enterprise Server 12 SP5",
"product_id": "SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64 as component of SUSE Linux Enterprise Server 12 SP5",
"product_id": "SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64 as component of SUSE Linux Enterprise Server for SAP Applications 12 SP5",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 12 SP5",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x as component of SUSE Linux Enterprise Server for SAP Applications 12 SP5",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 12 SP5",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64 as component of SUSE Linux Enterprise Server for SAP Applications 12 SP5",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 12 SP5",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x as component of SUSE Linux Enterprise Server for SAP Applications 12 SP5",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 12 SP5",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk3-lang-2.40.5-2.146.1.noarch as component of SUSE Linux Enterprise Server for SAP Applications 12 SP5",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch"
},
"product_reference": "libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64 as component of SUSE Linux Enterprise Server for SAP Applications 12 SP5",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 12 SP5",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x as component of SUSE Linux Enterprise Server for SAP Applications 12 SP5",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 12 SP5",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64 as component of SUSE Linux Enterprise Server for SAP Applications 12 SP5",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 12 SP5",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x as component of SUSE Linux Enterprise Server for SAP Applications 12 SP5",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 12 SP5",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64 as component of SUSE Linux Enterprise Server for SAP Applications 12 SP5",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 12 SP5",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x as component of SUSE Linux Enterprise Server for SAP Applications 12 SP5",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 12 SP5",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64 as component of SUSE Linux Enterprise Server for SAP Applications 12 SP5",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 12 SP5",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x as component of SUSE Linux Enterprise Server for SAP Applications 12 SP5",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 12 SP5",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64 as component of SUSE Linux Enterprise Workstation Extension 12 SP5",
"product_id": "SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Workstation Extension 12 SP5"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2022-48503",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2022-48503"
}
],
"notes": [
{
"category": "general",
"text": "The issue was addressed with improved bounds checks. This issue is fixed in tvOS 15.6, watchOS 8.7, iOS 15.6 and iPadOS 15.6, macOS Monterey 12.5, Safari 15.6. Processing web content may lead to arbitrary code execution.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2022-48503",
"url": "https://www.suse.com/security/cve/CVE-2022-48503"
},
{
"category": "external",
"summary": "SUSE Bug 1212863 for CVE-2022-48503",
"url": "https://bugzilla.suse.com/1212863"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-08T16:17:12Z",
"details": "important"
}
],
"title": "CVE-2022-48503"
},
{
"cve": "CVE-2023-32435",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-32435"
}
],
"notes": [
{
"category": "general",
"text": "A memory corruption issue was addressed with improved state management. This issue is fixed in macOS Ventura 13.3, Safari 16.4, iOS 16.4 and iPadOS 16.4, iOS 15.7.7 and iPadOS 15.7.7. Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.7.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-32435",
"url": "https://www.suse.com/security/cve/CVE-2023-32435"
},
{
"category": "external",
"summary": "SUSE Bug 1212863 for CVE-2023-32435",
"url": "https://bugzilla.suse.com/1212863"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-08T16:17:12Z",
"details": "important"
}
],
"title": "CVE-2023-32435"
},
{
"cve": "CVE-2023-32439",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-32439"
}
],
"notes": [
{
"category": "general",
"text": "A type confusion issue was addressed with improved checks. This issue is fixed in iOS 16.5.1 and iPadOS 16.5.1, iOS 15.7.7 and iPadOS 15.7.7, macOS Ventura 13.4.1, Safari 16.5.1. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-32439",
"url": "https://www.suse.com/security/cve/CVE-2023-32439"
},
{
"category": "external",
"summary": "SUSE Bug 1212863 for CVE-2023-32439",
"url": "https://bugzilla.suse.com/1212863"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-08T16:17:12Z",
"details": "important"
}
],
"title": "CVE-2023-32439"
},
{
"cve": "CVE-2023-38133",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38133"
}
],
"notes": [
{
"category": "general",
"text": "The issue was addressed with improved checks. This issue is fixed in iOS 15.7.8 and iPadOS 15.7.8, iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. Processing web content may disclose sensitive information.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38133",
"url": "https://www.suse.com/security/cve/CVE-2023-38133"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38133",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38133",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38133",
"url": "https://bugzilla.suse.com/1214253"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-08T16:17:12Z",
"details": "important"
}
],
"title": "CVE-2023-38133"
},
{
"cve": "CVE-2023-38572",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38572"
}
],
"notes": [
{
"category": "general",
"text": "The issue was addressed with improved checks. This issue is fixed in iOS 15.7.8 and iPadOS 15.7.8, iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. A website may be able to bypass Same Origin Policy.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38572",
"url": "https://www.suse.com/security/cve/CVE-2023-38572"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38572",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38572",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38572",
"url": "https://bugzilla.suse.com/1214253"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 7.5,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-08T16:17:12Z",
"details": "important"
}
],
"title": "CVE-2023-38572"
},
{
"cve": "CVE-2023-38592",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38592"
}
],
"notes": [
{
"category": "general",
"text": "A logic issue was addressed with improved restrictions. This issue is fixed in iOS 16.6 and iPadOS 16.6, watchOS 9.6, tvOS 16.6, macOS Ventura 13.5. Processing web content may lead to arbitrary code execution.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38592",
"url": "https://www.suse.com/security/cve/CVE-2023-38592"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38592",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38592",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38592",
"url": "https://bugzilla.suse.com/1214253"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-08T16:17:12Z",
"details": "important"
}
],
"title": "CVE-2023-38592"
},
{
"cve": "CVE-2023-38594",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38594"
}
],
"notes": [
{
"category": "general",
"text": "The issue was addressed with improved checks. This issue is fixed in iOS 15.7.8 and iPadOS 15.7.8, iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. Processing web content may lead to arbitrary code execution.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38594",
"url": "https://www.suse.com/security/cve/CVE-2023-38594"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38594",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38594",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38594",
"url": "https://bugzilla.suse.com/1214253"
},
{
"category": "external",
"summary": "SUSE Bug 1215457 for CVE-2023-38594",
"url": "https://bugzilla.suse.com/1215457"
},
{
"category": "external",
"summary": "SUSE Bug 1215589 for CVE-2023-38594",
"url": "https://bugzilla.suse.com/1215589"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-08T16:17:12Z",
"details": "important"
}
],
"title": "CVE-2023-38594"
},
{
"cve": "CVE-2023-38595",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38595"
}
],
"notes": [
{
"category": "general",
"text": "The issue was addressed with improved checks. This issue is fixed in iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. Processing web content may lead to arbitrary code execution.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38595",
"url": "https://www.suse.com/security/cve/CVE-2023-38595"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38595",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38595",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38595",
"url": "https://bugzilla.suse.com/1214253"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-08T16:17:12Z",
"details": "important"
}
],
"title": "CVE-2023-38595"
},
{
"cve": "CVE-2023-38597",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38597"
}
],
"notes": [
{
"category": "general",
"text": "The issue was addressed with improved checks. This issue is fixed in iOS 15.7.8 and iPadOS 15.7.8, iOS 16.6 and iPadOS 16.6, macOS Ventura 13.5, Safari 16.6. Processing web content may lead to arbitrary code execution.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38597",
"url": "https://www.suse.com/security/cve/CVE-2023-38597"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38597",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38597",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38597",
"url": "https://bugzilla.suse.com/1214253"
},
{
"category": "external",
"summary": "SUSE Bug 1215457 for CVE-2023-38597",
"url": "https://bugzilla.suse.com/1215457"
},
{
"category": "external",
"summary": "SUSE Bug 1215589 for CVE-2023-38597",
"url": "https://bugzilla.suse.com/1215589"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-08T16:17:12Z",
"details": "important"
}
],
"title": "CVE-2023-38597"
},
{
"cve": "CVE-2023-38599",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38599"
}
],
"notes": [
{
"category": "general",
"text": "A logic issue was addressed with improved state management. This issue is fixed in Safari 16.6, watchOS 9.6, iOS 15.7.8 and iPadOS 15.7.8, tvOS 16.6, iOS 16.6 and iPadOS 16.6, macOS Ventura 13.5. A website may be able to track sensitive user information.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38599",
"url": "https://www.suse.com/security/cve/CVE-2023-38599"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38599",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38599",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38599",
"url": "https://bugzilla.suse.com/1214253"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-08T16:17:12Z",
"details": "important"
}
],
"title": "CVE-2023-38599"
},
{
"cve": "CVE-2023-38600",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38600"
}
],
"notes": [
{
"category": "general",
"text": "The issue was addressed with improved checks. This issue is fixed in iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. Processing web content may lead to arbitrary code execution.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38600",
"url": "https://www.suse.com/security/cve/CVE-2023-38600"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38600",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38600",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38600",
"url": "https://bugzilla.suse.com/1214253"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-08T16:17:12Z",
"details": "important"
}
],
"title": "CVE-2023-38600"
},
{
"cve": "CVE-2023-38611",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38611"
}
],
"notes": [
{
"category": "general",
"text": "The issue was addressed with improved memory handling. This issue is fixed in iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. Processing web content may lead to arbitrary code execution.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38611",
"url": "https://www.suse.com/security/cve/CVE-2023-38611"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38611",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38611",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38611",
"url": "https://bugzilla.suse.com/1214253"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise Server 12 SP2-BCL:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2-BCL:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libjavascriptcoregtk-4_0-18-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk-4_0-37-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:libwebkit2gtk3-lang-2.40.5-2.146.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP5:webkit2gtk3-devel-2.40.5-2.146.1.x86_64",
"SUSE Linux Enterprise Workstation Extension 12 SP5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-2.146.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-08T16:17:12Z",
"details": "important"
}
],
"title": "CVE-2023-38611"
}
]
}
suse-su-2023:3300-1
Vulnerability from csaf_suse
Published
2023-08-14 05:22
Modified
2023-08-14 05:22
Summary
Security update for webkit2gtk3
Notes
Title of the patch
Security update for webkit2gtk3
Description of the patch
This update for webkit2gtk3 fixes the following issues:
Update to version 2.40.5 (bsc#1213905):
- CVE-2023-38133: Fixed information disclosure.
- CVE-2023-38572: Fixed Same-Origin-Policy bypass.
- CVE-2023-38592: Fixed arbitrary code execution.
- CVE-2023-38594: Fixed arbitrary code execution.
- CVE-2023-38595: Fixed arbitrary code execution.
- CVE-2023-38597: Fixed arbitrary code execution.
- CVE-2023-38599: Fixed sensitive user information tracking.
- CVE-2023-38600: Fixed arbitrary code execution.
- CVE-2023-38611: Fixed arbitrary code execution.
- CVE-2022-48503: Fixed arbitrary code execution.
- CVE-2023-32439: Fixed arbitrary code execution.
- CVE-2023-32435: Fixed arbitrary code execution.
Add security patches (bsc#1211846):
- CVE-2023-28204: Fixed processing of web content that may disclose sensitive information (bsc#1211659).
- CVE-2023-32373: Fixed processing of maliciously crafted web content that may lead to arbitrary code execution (bsc#1211658).
Patchnames
SUSE-2023-3300,SUSE-SLE-Product-HPC-15-SP1-LTSS-2023-3300,SUSE-SLE-Product-SLES-15-SP1-LTSS-2023-3300,SUSE-SLE-Product-SLES_SAP-15-SP1-2023-3300
Terms of use
CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).
{
"document": {
"aggregate_severity": {
"namespace": "https://www.suse.com/support/security/rating/",
"text": "important"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright 2024 SUSE LLC. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "Security update for webkit2gtk3",
"title": "Title of the patch"
},
{
"category": "description",
"text": "This update for webkit2gtk3 fixes the following issues: \n\nUpdate to version 2.40.5 (bsc#1213905):\n\n- CVE-2023-38133: Fixed information disclosure.\n- CVE-2023-38572: Fixed Same-Origin-Policy bypass.\n- CVE-2023-38592: Fixed arbitrary code execution.\n- CVE-2023-38594: Fixed arbitrary code execution.\n- CVE-2023-38595: Fixed arbitrary code execution.\n- CVE-2023-38597: Fixed arbitrary code execution.\n- CVE-2023-38599: Fixed sensitive user information tracking.\n- CVE-2023-38600: Fixed arbitrary code execution.\n- CVE-2023-38611: Fixed arbitrary code execution.\n- CVE-2022-48503: Fixed arbitrary code execution.\n- CVE-2023-32439: Fixed arbitrary code execution.\n- CVE-2023-32435: Fixed arbitrary code execution.\n \nAdd security patches (bsc#1211846): \n \n- CVE-2023-28204: Fixed processing of web content that may disclose sensitive information (bsc#1211659).\n- CVE-2023-32373: Fixed processing of maliciously crafted web content that may lead to arbitrary code execution (bsc#1211658).\n",
"title": "Description of the patch"
},
{
"category": "details",
"text": "SUSE-2023-3300,SUSE-SLE-Product-HPC-15-SP1-LTSS-2023-3300,SUSE-SLE-Product-SLES-15-SP1-LTSS-2023-3300,SUSE-SLE-Product-SLES_SAP-15-SP1-2023-3300",
"title": "Patchnames"
},
{
"category": "legal_disclaimer",
"text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
"title": "Terms of use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://www.suse.com/support/security/contact/",
"name": "SUSE Product Security Team",
"namespace": "https://www.suse.com/"
},
"references": [
{
"category": "external",
"summary": "SUSE ratings",
"url": "https://www.suse.com/support/security/rating/"
},
{
"category": "self",
"summary": "URL of this CSAF notice",
"url": "https://ftp.suse.com/pub/projects/security/csaf/suse-su-2023_3300-1.json"
},
{
"category": "self",
"summary": "URL for SUSE-SU-2023:3300-1",
"url": "https://www.suse.com/support/update/announcement/2023/suse-su-20233300-1/"
},
{
"category": "self",
"summary": "E-Mail link for SUSE-SU-2023:3300-1",
"url": "https://lists.suse.com/pipermail/sle-updates/2023-August/030997.html"
},
{
"category": "self",
"summary": "SUSE Bug 1211658",
"url": "https://bugzilla.suse.com/1211658"
},
{
"category": "self",
"summary": "SUSE Bug 1211659",
"url": "https://bugzilla.suse.com/1211659"
},
{
"category": "self",
"summary": "SUSE Bug 1211846",
"url": "https://bugzilla.suse.com/1211846"
},
{
"category": "self",
"summary": "SUSE Bug 1212863",
"url": "https://bugzilla.suse.com/1212863"
},
{
"category": "self",
"summary": "SUSE Bug 1213905",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2022-48503 page",
"url": "https://www.suse.com/security/cve/CVE-2022-48503/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-28204 page",
"url": "https://www.suse.com/security/cve/CVE-2023-28204/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-32373 page",
"url": "https://www.suse.com/security/cve/CVE-2023-32373/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-32435 page",
"url": "https://www.suse.com/security/cve/CVE-2023-32435/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-32439 page",
"url": "https://www.suse.com/security/cve/CVE-2023-32439/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38133 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38133/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38572 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38572/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38592 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38592/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38594 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38594/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38595 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38595/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38597 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38597/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38599 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38599/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38600 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38600/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38611 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38611/"
}
],
"title": "Security update for webkit2gtk3",
"tracking": {
"current_release_date": "2023-08-14T05:22:35Z",
"generator": {
"date": "2023-08-14T05:22:35Z",
"engine": {
"name": "cve-database.git:bin/generate-csaf.pl",
"version": "1"
}
},
"id": "SUSE-SU-2023:3300-1",
"initial_release_date": "2023-08-14T05:22:35Z",
"revision_history": [
{
"date": "2023-08-14T05:22:35Z",
"number": "1",
"summary": "Current version"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"product": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"product_id": "libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64"
}
},
{
"category": "product_version",
"name": "libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"product": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"product_id": "libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"product": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"product_id": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"product": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"product_id": "typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"product": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"product_id": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64"
}
},
{
"category": "product_version",
"name": "webkit-jsc-4-2.40.5-150000.3.144.1.aarch64",
"product": {
"name": "webkit-jsc-4-2.40.5-150000.3.144.1.aarch64",
"product_id": "webkit-jsc-4-2.40.5-150000.3.144.1.aarch64"
}
},
{
"category": "product_version",
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"product": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"product_id": "webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"product": {
"name": "webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"product_id": "webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-minibrowser-2.40.5-150000.3.144.1.aarch64",
"product": {
"name": "webkit2gtk3-minibrowser-2.40.5-150000.3.144.1.aarch64",
"product_id": "webkit2gtk3-minibrowser-2.40.5-150000.3.144.1.aarch64"
}
}
],
"category": "architecture",
"name": "aarch64"
},
{
"branches": [
{
"category": "product_version",
"name": "libjavascriptcoregtk-4_0-18-64bit-2.40.5-150000.3.144.1.aarch64_ilp32",
"product": {
"name": "libjavascriptcoregtk-4_0-18-64bit-2.40.5-150000.3.144.1.aarch64_ilp32",
"product_id": "libjavascriptcoregtk-4_0-18-64bit-2.40.5-150000.3.144.1.aarch64_ilp32"
}
},
{
"category": "product_version",
"name": "libwebkit2gtk-4_0-37-64bit-2.40.5-150000.3.144.1.aarch64_ilp32",
"product": {
"name": "libwebkit2gtk-4_0-37-64bit-2.40.5-150000.3.144.1.aarch64_ilp32",
"product_id": "libwebkit2gtk-4_0-37-64bit-2.40.5-150000.3.144.1.aarch64_ilp32"
}
}
],
"category": "architecture",
"name": "aarch64_ilp32"
},
{
"branches": [
{
"category": "product_version",
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.i586",
"product": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.i586",
"product_id": "libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.i586"
}
},
{
"category": "product_version",
"name": "libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.i586",
"product": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.i586",
"product_id": "libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.i586"
}
},
{
"category": "product_version",
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.i586",
"product": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.i586",
"product_id": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.i586"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.i586",
"product": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.i586",
"product_id": "typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.i586"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.i586",
"product": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.i586",
"product_id": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.i586"
}
},
{
"category": "product_version",
"name": "webkit-jsc-4-2.40.5-150000.3.144.1.i586",
"product": {
"name": "webkit-jsc-4-2.40.5-150000.3.144.1.i586",
"product_id": "webkit-jsc-4-2.40.5-150000.3.144.1.i586"
}
},
{
"category": "product_version",
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.i586",
"product": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.i586",
"product_id": "webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.i586"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-2.40.5-150000.3.144.1.i586",
"product": {
"name": "webkit2gtk3-devel-2.40.5-150000.3.144.1.i586",
"product_id": "webkit2gtk3-devel-2.40.5-150000.3.144.1.i586"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-minibrowser-2.40.5-150000.3.144.1.i586",
"product": {
"name": "webkit2gtk3-minibrowser-2.40.5-150000.3.144.1.i586",
"product_id": "webkit2gtk3-minibrowser-2.40.5-150000.3.144.1.i586"
}
}
],
"category": "architecture",
"name": "i586"
},
{
"branches": [
{
"category": "product_version",
"name": "libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"product": {
"name": "libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"product_id": "libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch"
}
}
],
"category": "architecture",
"name": "noarch"
},
{
"branches": [
{
"category": "product_version",
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"product": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"product_id": "libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le"
}
},
{
"category": "product_version",
"name": "libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"product": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"product_id": "libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le"
}
},
{
"category": "product_version",
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"product": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"product_id": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"product": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"product_id": "typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"product": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"product_id": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le"
}
},
{
"category": "product_version",
"name": "webkit-jsc-4-2.40.5-150000.3.144.1.ppc64le",
"product": {
"name": "webkit-jsc-4-2.40.5-150000.3.144.1.ppc64le",
"product_id": "webkit-jsc-4-2.40.5-150000.3.144.1.ppc64le"
}
},
{
"category": "product_version",
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"product": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"product_id": "webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"product": {
"name": "webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"product_id": "webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-minibrowser-2.40.5-150000.3.144.1.ppc64le",
"product": {
"name": "webkit2gtk3-minibrowser-2.40.5-150000.3.144.1.ppc64le",
"product_id": "webkit2gtk3-minibrowser-2.40.5-150000.3.144.1.ppc64le"
}
}
],
"category": "architecture",
"name": "ppc64le"
},
{
"branches": [
{
"category": "product_version",
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"product": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"product_id": "libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x"
}
},
{
"category": "product_version",
"name": "libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"product": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"product_id": "libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x"
}
},
{
"category": "product_version",
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"product": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"product_id": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"product": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"product_id": "typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"product": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"product_id": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x"
}
},
{
"category": "product_version",
"name": "webkit-jsc-4-2.40.5-150000.3.144.1.s390x",
"product": {
"name": "webkit-jsc-4-2.40.5-150000.3.144.1.s390x",
"product_id": "webkit-jsc-4-2.40.5-150000.3.144.1.s390x"
}
},
{
"category": "product_version",
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"product": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"product_id": "webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"product": {
"name": "webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"product_id": "webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-minibrowser-2.40.5-150000.3.144.1.s390x",
"product": {
"name": "webkit2gtk3-minibrowser-2.40.5-150000.3.144.1.s390x",
"product_id": "webkit2gtk3-minibrowser-2.40.5-150000.3.144.1.s390x"
}
}
],
"category": "architecture",
"name": "s390x"
},
{
"branches": [
{
"category": "product_version",
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"product": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"product_id": "libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64"
}
},
{
"category": "product_version",
"name": "libjavascriptcoregtk-4_0-18-32bit-2.40.5-150000.3.144.1.x86_64",
"product": {
"name": "libjavascriptcoregtk-4_0-18-32bit-2.40.5-150000.3.144.1.x86_64",
"product_id": "libjavascriptcoregtk-4_0-18-32bit-2.40.5-150000.3.144.1.x86_64"
}
},
{
"category": "product_version",
"name": "libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"product": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"product_id": "libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64"
}
},
{
"category": "product_version",
"name": "libwebkit2gtk-4_0-37-32bit-2.40.5-150000.3.144.1.x86_64",
"product": {
"name": "libwebkit2gtk-4_0-37-32bit-2.40.5-150000.3.144.1.x86_64",
"product_id": "libwebkit2gtk-4_0-37-32bit-2.40.5-150000.3.144.1.x86_64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"product": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"product_id": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"product": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"product_id": "typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"product": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"product_id": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64"
}
},
{
"category": "product_version",
"name": "webkit-jsc-4-2.40.5-150000.3.144.1.x86_64",
"product": {
"name": "webkit-jsc-4-2.40.5-150000.3.144.1.x86_64",
"product_id": "webkit-jsc-4-2.40.5-150000.3.144.1.x86_64"
}
},
{
"category": "product_version",
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"product": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"product_id": "webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"product": {
"name": "webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"product_id": "webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-minibrowser-2.40.5-150000.3.144.1.x86_64",
"product": {
"name": "webkit2gtk3-minibrowser-2.40.5-150000.3.144.1.x86_64",
"product_id": "webkit2gtk3-minibrowser-2.40.5-150000.3.144.1.x86_64"
}
}
],
"category": "architecture",
"name": "x86_64"
},
{
"branches": [
{
"category": "product_name",
"name": "SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS",
"product": {
"name": "SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sle_hpc-ltss:15:sp1"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Server 15 SP1-LTSS",
"product": {
"name": "SUSE Linux Enterprise Server 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP1-LTSS",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sles-ltss:15:sp1"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Server for SAP Applications 15 SP1",
"product": {
"name": "SUSE Linux Enterprise Server for SAP Applications 15 SP1",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP1",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sles_sap:15:sp1"
}
}
}
],
"category": "product_family",
"name": "SUSE Linux Enterprise"
}
],
"category": "vendor",
"name": "SUSE"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch as component of SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch"
},
"product_reference": "libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64 as component of SUSE Linux Enterprise Server 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le as component of SUSE Linux Enterprise Server 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x as component of SUSE Linux Enterprise Server 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64 as component of SUSE Linux Enterprise Server 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64 as component of SUSE Linux Enterprise Server 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le as component of SUSE Linux Enterprise Server 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x as component of SUSE Linux Enterprise Server 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64 as component of SUSE Linux Enterprise Server 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch as component of SUSE Linux Enterprise Server 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch"
},
"product_reference": "libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64 as component of SUSE Linux Enterprise Server 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le as component of SUSE Linux Enterprise Server 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x as component of SUSE Linux Enterprise Server 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64 as component of SUSE Linux Enterprise Server 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64 as component of SUSE Linux Enterprise Server 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le as component of SUSE Linux Enterprise Server 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x as component of SUSE Linux Enterprise Server 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64 as component of SUSE Linux Enterprise Server 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64 as component of SUSE Linux Enterprise Server 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le as component of SUSE Linux Enterprise Server 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x as component of SUSE Linux Enterprise Server 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64 as component of SUSE Linux Enterprise Server 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64 as component of SUSE Linux Enterprise Server 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le as component of SUSE Linux Enterprise Server 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x as component of SUSE Linux Enterprise Server 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64 as component of SUSE Linux Enterprise Server 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64 as component of SUSE Linux Enterprise Server 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le as component of SUSE Linux Enterprise Server 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x as component of SUSE Linux Enterprise Server 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64 as component of SUSE Linux Enterprise Server 15 SP1-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP1-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 15 SP1",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 15 SP1",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 15 SP1",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 15 SP1",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch as component of SUSE Linux Enterprise Server for SAP Applications 15 SP1",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch"
},
"product_reference": "libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 15 SP1",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 15 SP1",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 15 SP1",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 15 SP1",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 15 SP1",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 15 SP1",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 15 SP1",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 15 SP1",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 15 SP1",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 15 SP1",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP1"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2022-48503",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2022-48503"
}
],
"notes": [
{
"category": "general",
"text": "The issue was addressed with improved bounds checks. This issue is fixed in tvOS 15.6, watchOS 8.7, iOS 15.6 and iPadOS 15.6, macOS Monterey 12.5, Safari 15.6. Processing web content may lead to arbitrary code execution.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2022-48503",
"url": "https://www.suse.com/security/cve/CVE-2022-48503"
},
{
"category": "external",
"summary": "SUSE Bug 1212863 for CVE-2022-48503",
"url": "https://bugzilla.suse.com/1212863"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-14T05:22:35Z",
"details": "important"
}
],
"title": "CVE-2022-48503"
},
{
"cve": "CVE-2023-28204",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-28204"
}
],
"notes": [
{
"category": "general",
"text": "An out-of-bounds read was addressed with improved input validation. This issue is fixed in watchOS 9.5, tvOS 16.5, macOS Ventura 13.4, iOS 15.7.6 and iPadOS 15.7.6, Safari 16.5, iOS 16.5 and iPadOS 16.5. Processing web content may disclose sensitive information. Apple is aware of a report that this issue may have been actively exploited.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-28204",
"url": "https://www.suse.com/security/cve/CVE-2023-28204"
},
{
"category": "external",
"summary": "SUSE Bug 1211659 for CVE-2023-28204",
"url": "https://bugzilla.suse.com/1211659"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-14T05:22:35Z",
"details": "moderate"
}
],
"title": "CVE-2023-28204"
},
{
"cve": "CVE-2023-32373",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-32373"
}
],
"notes": [
{
"category": "general",
"text": "A use-after-free issue was addressed with improved memory management. This issue is fixed in watchOS 9.5, tvOS 16.5, macOS Ventura 13.4, iOS 15.7.6 and iPadOS 15.7.6, Safari 16.5, iOS 16.5 and iPadOS 16.5. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-32373",
"url": "https://www.suse.com/security/cve/CVE-2023-32373"
},
{
"category": "external",
"summary": "SUSE Bug 1211658 for CVE-2023-32373",
"url": "https://bugzilla.suse.com/1211658"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-14T05:22:35Z",
"details": "important"
}
],
"title": "CVE-2023-32373"
},
{
"cve": "CVE-2023-32435",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-32435"
}
],
"notes": [
{
"category": "general",
"text": "A memory corruption issue was addressed with improved state management. This issue is fixed in macOS Ventura 13.3, Safari 16.4, iOS 16.4 and iPadOS 16.4, iOS 15.7.7 and iPadOS 15.7.7. Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.7.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-32435",
"url": "https://www.suse.com/security/cve/CVE-2023-32435"
},
{
"category": "external",
"summary": "SUSE Bug 1212863 for CVE-2023-32435",
"url": "https://bugzilla.suse.com/1212863"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-14T05:22:35Z",
"details": "important"
}
],
"title": "CVE-2023-32435"
},
{
"cve": "CVE-2023-32439",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-32439"
}
],
"notes": [
{
"category": "general",
"text": "A type confusion issue was addressed with improved checks. This issue is fixed in iOS 16.5.1 and iPadOS 16.5.1, iOS 15.7.7 and iPadOS 15.7.7, macOS Ventura 13.4.1, Safari 16.5.1. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-32439",
"url": "https://www.suse.com/security/cve/CVE-2023-32439"
},
{
"category": "external",
"summary": "SUSE Bug 1212863 for CVE-2023-32439",
"url": "https://bugzilla.suse.com/1212863"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-14T05:22:35Z",
"details": "important"
}
],
"title": "CVE-2023-32439"
},
{
"cve": "CVE-2023-38133",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38133"
}
],
"notes": [
{
"category": "general",
"text": "The issue was addressed with improved checks. This issue is fixed in iOS 15.7.8 and iPadOS 15.7.8, iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. Processing web content may disclose sensitive information.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38133",
"url": "https://www.suse.com/security/cve/CVE-2023-38133"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38133",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38133",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38133",
"url": "https://bugzilla.suse.com/1214253"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-14T05:22:35Z",
"details": "important"
}
],
"title": "CVE-2023-38133"
},
{
"cve": "CVE-2023-38572",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38572"
}
],
"notes": [
{
"category": "general",
"text": "The issue was addressed with improved checks. This issue is fixed in iOS 15.7.8 and iPadOS 15.7.8, iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. A website may be able to bypass Same Origin Policy.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38572",
"url": "https://www.suse.com/security/cve/CVE-2023-38572"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38572",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38572",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38572",
"url": "https://bugzilla.suse.com/1214253"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 7.5,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-14T05:22:35Z",
"details": "important"
}
],
"title": "CVE-2023-38572"
},
{
"cve": "CVE-2023-38592",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38592"
}
],
"notes": [
{
"category": "general",
"text": "A logic issue was addressed with improved restrictions. This issue is fixed in iOS 16.6 and iPadOS 16.6, watchOS 9.6, tvOS 16.6, macOS Ventura 13.5. Processing web content may lead to arbitrary code execution.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38592",
"url": "https://www.suse.com/security/cve/CVE-2023-38592"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38592",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38592",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38592",
"url": "https://bugzilla.suse.com/1214253"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-14T05:22:35Z",
"details": "important"
}
],
"title": "CVE-2023-38592"
},
{
"cve": "CVE-2023-38594",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38594"
}
],
"notes": [
{
"category": "general",
"text": "The issue was addressed with improved checks. This issue is fixed in iOS 15.7.8 and iPadOS 15.7.8, iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. Processing web content may lead to arbitrary code execution.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38594",
"url": "https://www.suse.com/security/cve/CVE-2023-38594"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38594",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38594",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38594",
"url": "https://bugzilla.suse.com/1214253"
},
{
"category": "external",
"summary": "SUSE Bug 1215457 for CVE-2023-38594",
"url": "https://bugzilla.suse.com/1215457"
},
{
"category": "external",
"summary": "SUSE Bug 1215589 for CVE-2023-38594",
"url": "https://bugzilla.suse.com/1215589"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-14T05:22:35Z",
"details": "important"
}
],
"title": "CVE-2023-38594"
},
{
"cve": "CVE-2023-38595",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38595"
}
],
"notes": [
{
"category": "general",
"text": "The issue was addressed with improved checks. This issue is fixed in iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. Processing web content may lead to arbitrary code execution.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38595",
"url": "https://www.suse.com/security/cve/CVE-2023-38595"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38595",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38595",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38595",
"url": "https://bugzilla.suse.com/1214253"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-14T05:22:35Z",
"details": "important"
}
],
"title": "CVE-2023-38595"
},
{
"cve": "CVE-2023-38597",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38597"
}
],
"notes": [
{
"category": "general",
"text": "The issue was addressed with improved checks. This issue is fixed in iOS 15.7.8 and iPadOS 15.7.8, iOS 16.6 and iPadOS 16.6, macOS Ventura 13.5, Safari 16.6. Processing web content may lead to arbitrary code execution.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38597",
"url": "https://www.suse.com/security/cve/CVE-2023-38597"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38597",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38597",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38597",
"url": "https://bugzilla.suse.com/1214253"
},
{
"category": "external",
"summary": "SUSE Bug 1215457 for CVE-2023-38597",
"url": "https://bugzilla.suse.com/1215457"
},
{
"category": "external",
"summary": "SUSE Bug 1215589 for CVE-2023-38597",
"url": "https://bugzilla.suse.com/1215589"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-14T05:22:35Z",
"details": "important"
}
],
"title": "CVE-2023-38597"
},
{
"cve": "CVE-2023-38599",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38599"
}
],
"notes": [
{
"category": "general",
"text": "A logic issue was addressed with improved state management. This issue is fixed in Safari 16.6, watchOS 9.6, iOS 15.7.8 and iPadOS 15.7.8, tvOS 16.6, iOS 16.6 and iPadOS 16.6, macOS Ventura 13.5. A website may be able to track sensitive user information.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38599",
"url": "https://www.suse.com/security/cve/CVE-2023-38599"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38599",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38599",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38599",
"url": "https://bugzilla.suse.com/1214253"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-14T05:22:35Z",
"details": "important"
}
],
"title": "CVE-2023-38599"
},
{
"cve": "CVE-2023-38600",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38600"
}
],
"notes": [
{
"category": "general",
"text": "The issue was addressed with improved checks. This issue is fixed in iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. Processing web content may lead to arbitrary code execution.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38600",
"url": "https://www.suse.com/security/cve/CVE-2023-38600"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38600",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38600",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38600",
"url": "https://bugzilla.suse.com/1214253"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-14T05:22:35Z",
"details": "important"
}
],
"title": "CVE-2023-38600"
},
{
"cve": "CVE-2023-38611",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38611"
}
],
"notes": [
{
"category": "general",
"text": "The issue was addressed with improved memory handling. This issue is fixed in iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. Processing web content may lead to arbitrary code execution.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38611",
"url": "https://www.suse.com/security/cve/CVE-2023-38611"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38611",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38611",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38611",
"url": "https://bugzilla.suse.com/1214253"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.aarch64",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.s390x",
"SUSE Linux Enterprise Server 15 SP1-LTSS:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libjavascriptcoregtk-4_0-18-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk-4_0-37-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:libwebkit2gtk3-lang-2.40.5-150000.3.144.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk-4_0-injected-bundles-2.40.5-150000.3.144.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP1:webkit2gtk3-devel-2.40.5-150000.3.144.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-14T05:22:35Z",
"details": "important"
}
],
"title": "CVE-2023-38611"
}
]
}
suse-su-2023:3233-1
Vulnerability from csaf_suse
Published
2023-08-08 15:35
Modified
2023-08-08 15:35
Summary
Security update for webkit2gtk3
Notes
Title of the patch
Security update for webkit2gtk3
Description of the patch
This update for webkit2gtk3 fixes the following issues:
Update to version 2.40.5 (bsc#1213905):
- CVE-2023-38133: Fixed information disclosure.
- CVE-2023-38572: Fixed Same-Origin-Policy bypass.
- CVE-2023-38592: Fixed arbitrary code execution.
- CVE-2023-38594: Fixed arbitrary code execution.
- CVE-2023-38595: Fixed arbitrary code execution.
- CVE-2023-38597: Fixed arbitrary code execution.
- CVE-2023-38599: Fixed sensitive user information tracking.
- CVE-2023-38600: Fixed arbitrary code execution.
- CVE-2023-38611: Fixed arbitrary code execution.
Update to version 2.40.3 (bsc#1212863):
- CVE-2023-32439: Fixed a bug where processing maliciously crafted web content may lead to arbitrary code execution. (bsc#1212863)
- CVE-2023-32435: Fixed a bug where processing web content may lead to arbitrary code execution. (bsc#1212863)
- CVE-2022-48503: Fixed a bug where processing web content may lead to arbitrary code execution. (bsc#1212863)
Patchnames
SUSE-2023-3233,SUSE-SLE-Product-HPC-15-SP2-LTSS-2023-3233,SUSE-SLE-Product-HPC-15-SP3-ESPOS-2023-3233,SUSE-SLE-Product-HPC-15-SP3-LTSS-2023-3233,SUSE-SLE-Product-SLES-15-SP2-LTSS-2023-3233,SUSE-SLE-Product-SLES-15-SP3-LTSS-2023-3233,SUSE-SLE-Product-SLES_SAP-15-SP2-2023-3233,SUSE-SLE-Product-SLES_SAP-15-SP3-2023-3233,SUSE-SLE-Product-SUSE-Manager-Proxy-4.2-2023-3233,SUSE-SLE-Product-SUSE-Manager-Server-4.2-2023-3233,SUSE-Storage-7.1-2023-3233,openSUSE-SLE-15.4-2023-3233
Terms of use
CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).
{
"document": {
"aggregate_severity": {
"namespace": "https://www.suse.com/support/security/rating/",
"text": "important"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright 2024 SUSE LLC. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "Security update for webkit2gtk3",
"title": "Title of the patch"
},
{
"category": "description",
"text": "This update for webkit2gtk3 fixes the following issues:\n\nUpdate to version 2.40.5 (bsc#1213905):\n\n- CVE-2023-38133: Fixed information disclosure.\n- CVE-2023-38572: Fixed Same-Origin-Policy bypass.\n- CVE-2023-38592: Fixed arbitrary code execution.\n- CVE-2023-38594: Fixed arbitrary code execution.\n- CVE-2023-38595: Fixed arbitrary code execution.\n- CVE-2023-38597: Fixed arbitrary code execution.\n- CVE-2023-38599: Fixed sensitive user information tracking.\n- CVE-2023-38600: Fixed arbitrary code execution.\n- CVE-2023-38611: Fixed arbitrary code execution.\n\nUpdate to version 2.40.3 (bsc#1212863):\n\n- CVE-2023-32439: Fixed a bug where processing maliciously crafted web content may lead to arbitrary code execution. (bsc#1212863)\n- CVE-2023-32435: Fixed a bug where processing web content may lead to arbitrary code execution. (bsc#1212863)\n- CVE-2022-48503: Fixed a bug where processing web content may lead to arbitrary code execution. (bsc#1212863)\n",
"title": "Description of the patch"
},
{
"category": "details",
"text": "SUSE-2023-3233,SUSE-SLE-Product-HPC-15-SP2-LTSS-2023-3233,SUSE-SLE-Product-HPC-15-SP3-ESPOS-2023-3233,SUSE-SLE-Product-HPC-15-SP3-LTSS-2023-3233,SUSE-SLE-Product-SLES-15-SP2-LTSS-2023-3233,SUSE-SLE-Product-SLES-15-SP3-LTSS-2023-3233,SUSE-SLE-Product-SLES_SAP-15-SP2-2023-3233,SUSE-SLE-Product-SLES_SAP-15-SP3-2023-3233,SUSE-SLE-Product-SUSE-Manager-Proxy-4.2-2023-3233,SUSE-SLE-Product-SUSE-Manager-Server-4.2-2023-3233,SUSE-Storage-7.1-2023-3233,openSUSE-SLE-15.4-2023-3233",
"title": "Patchnames"
},
{
"category": "legal_disclaimer",
"text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
"title": "Terms of use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://www.suse.com/support/security/contact/",
"name": "SUSE Product Security Team",
"namespace": "https://www.suse.com/"
},
"references": [
{
"category": "external",
"summary": "SUSE ratings",
"url": "https://www.suse.com/support/security/rating/"
},
{
"category": "self",
"summary": "URL of this CSAF notice",
"url": "https://ftp.suse.com/pub/projects/security/csaf/suse-su-2023_3233-1.json"
},
{
"category": "self",
"summary": "URL for SUSE-SU-2023:3233-1",
"url": "https://www.suse.com/support/update/announcement/2023/suse-su-20233233-1/"
},
{
"category": "self",
"summary": "E-Mail link for SUSE-SU-2023:3233-1",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2023-August/015805.html"
},
{
"category": "self",
"summary": "SUSE Bug 1212863",
"url": "https://bugzilla.suse.com/1212863"
},
{
"category": "self",
"summary": "SUSE Bug 1213905",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2022-48503 page",
"url": "https://www.suse.com/security/cve/CVE-2022-48503/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-32435 page",
"url": "https://www.suse.com/security/cve/CVE-2023-32435/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-32439 page",
"url": "https://www.suse.com/security/cve/CVE-2023-32439/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38133 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38133/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38572 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38572/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38592 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38592/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38594 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38594/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38595 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38595/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38597 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38597/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38599 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38599/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38600 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38600/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38611 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38611/"
}
],
"title": "Security update for webkit2gtk3",
"tracking": {
"current_release_date": "2023-08-08T15:35:30Z",
"generator": {
"date": "2023-08-08T15:35:30Z",
"engine": {
"name": "cve-database.git:bin/generate-csaf.pl",
"version": "1"
}
},
"id": "SUSE-SU-2023:3233-1",
"initial_release_date": "2023-08-08T15:35:30Z",
"revision_history": [
{
"date": "2023-08-08T15:35:30Z",
"number": "1",
"summary": "Current version"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"product": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"product_id": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64"
}
},
{
"category": "product_version",
"name": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"product": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"product_id": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"product": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"product_id": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"product": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"product_id": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"product": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"product_id": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64"
}
},
{
"category": "product_version",
"name": "webkit-jsc-4-2.40.5-150200.78.1.aarch64",
"product": {
"name": "webkit-jsc-4-2.40.5-150200.78.1.aarch64",
"product_id": "webkit-jsc-4-2.40.5-150200.78.1.aarch64"
}
},
{
"category": "product_version",
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"product": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"product_id": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"product": {
"name": "webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"product_id": "webkit2gtk3-devel-2.40.5-150200.78.1.aarch64"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-minibrowser-2.40.5-150200.78.1.aarch64",
"product": {
"name": "webkit2gtk3-minibrowser-2.40.5-150200.78.1.aarch64",
"product_id": "webkit2gtk3-minibrowser-2.40.5-150200.78.1.aarch64"
}
}
],
"category": "architecture",
"name": "aarch64"
},
{
"branches": [
{
"category": "product_version",
"name": "libjavascriptcoregtk-4_0-18-64bit-2.40.5-150200.78.1.aarch64_ilp32",
"product": {
"name": "libjavascriptcoregtk-4_0-18-64bit-2.40.5-150200.78.1.aarch64_ilp32",
"product_id": "libjavascriptcoregtk-4_0-18-64bit-2.40.5-150200.78.1.aarch64_ilp32"
}
},
{
"category": "product_version",
"name": "libwebkit2gtk-4_0-37-64bit-2.40.5-150200.78.1.aarch64_ilp32",
"product": {
"name": "libwebkit2gtk-4_0-37-64bit-2.40.5-150200.78.1.aarch64_ilp32",
"product_id": "libwebkit2gtk-4_0-37-64bit-2.40.5-150200.78.1.aarch64_ilp32"
}
}
],
"category": "architecture",
"name": "aarch64_ilp32"
},
{
"branches": [
{
"category": "product_version",
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.i586",
"product": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.i586",
"product_id": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.i586"
}
},
{
"category": "product_version",
"name": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.i586",
"product": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.i586",
"product_id": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.i586"
}
},
{
"category": "product_version",
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.i586",
"product": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.i586",
"product_id": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.i586"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.i586",
"product": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.i586",
"product_id": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.i586"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.i586",
"product": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.i586",
"product_id": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.i586"
}
},
{
"category": "product_version",
"name": "webkit-jsc-4-2.40.5-150200.78.1.i586",
"product": {
"name": "webkit-jsc-4-2.40.5-150200.78.1.i586",
"product_id": "webkit-jsc-4-2.40.5-150200.78.1.i586"
}
},
{
"category": "product_version",
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.i586",
"product": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.i586",
"product_id": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.i586"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-2.40.5-150200.78.1.i586",
"product": {
"name": "webkit2gtk3-devel-2.40.5-150200.78.1.i586",
"product_id": "webkit2gtk3-devel-2.40.5-150200.78.1.i586"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-minibrowser-2.40.5-150200.78.1.i586",
"product": {
"name": "webkit2gtk3-minibrowser-2.40.5-150200.78.1.i586",
"product_id": "webkit2gtk3-minibrowser-2.40.5-150200.78.1.i586"
}
}
],
"category": "architecture",
"name": "i586"
},
{
"branches": [
{
"category": "product_version",
"name": "libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"product": {
"name": "libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"product_id": "libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch"
}
}
],
"category": "architecture",
"name": "noarch"
},
{
"branches": [
{
"category": "product_version",
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"product": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"product_id": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le"
}
},
{
"category": "product_version",
"name": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"product": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"product_id": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le"
}
},
{
"category": "product_version",
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"product": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"product_id": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"product": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"product_id": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"product": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"product_id": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le"
}
},
{
"category": "product_version",
"name": "webkit-jsc-4-2.40.5-150200.78.1.ppc64le",
"product": {
"name": "webkit-jsc-4-2.40.5-150200.78.1.ppc64le",
"product_id": "webkit-jsc-4-2.40.5-150200.78.1.ppc64le"
}
},
{
"category": "product_version",
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"product": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"product_id": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"product": {
"name": "webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"product_id": "webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-minibrowser-2.40.5-150200.78.1.ppc64le",
"product": {
"name": "webkit2gtk3-minibrowser-2.40.5-150200.78.1.ppc64le",
"product_id": "webkit2gtk3-minibrowser-2.40.5-150200.78.1.ppc64le"
}
}
],
"category": "architecture",
"name": "ppc64le"
},
{
"branches": [
{
"category": "product_version",
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"product": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"product_id": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x"
}
},
{
"category": "product_version",
"name": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"product": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"product_id": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x"
}
},
{
"category": "product_version",
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"product": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"product_id": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"product": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"product_id": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"product": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"product_id": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x"
}
},
{
"category": "product_version",
"name": "webkit-jsc-4-2.40.5-150200.78.1.s390x",
"product": {
"name": "webkit-jsc-4-2.40.5-150200.78.1.s390x",
"product_id": "webkit-jsc-4-2.40.5-150200.78.1.s390x"
}
},
{
"category": "product_version",
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"product": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"product_id": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"product": {
"name": "webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"product_id": "webkit2gtk3-devel-2.40.5-150200.78.1.s390x"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-minibrowser-2.40.5-150200.78.1.s390x",
"product": {
"name": "webkit2gtk3-minibrowser-2.40.5-150200.78.1.s390x",
"product_id": "webkit2gtk3-minibrowser-2.40.5-150200.78.1.s390x"
}
}
],
"category": "architecture",
"name": "s390x"
},
{
"branches": [
{
"category": "product_version",
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"product": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"product_id": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64"
}
},
{
"category": "product_version",
"name": "libjavascriptcoregtk-4_0-18-32bit-2.40.5-150200.78.1.x86_64",
"product": {
"name": "libjavascriptcoregtk-4_0-18-32bit-2.40.5-150200.78.1.x86_64",
"product_id": "libjavascriptcoregtk-4_0-18-32bit-2.40.5-150200.78.1.x86_64"
}
},
{
"category": "product_version",
"name": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"product": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"product_id": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64"
}
},
{
"category": "product_version",
"name": "libwebkit2gtk-4_0-37-32bit-2.40.5-150200.78.1.x86_64",
"product": {
"name": "libwebkit2gtk-4_0-37-32bit-2.40.5-150200.78.1.x86_64",
"product_id": "libwebkit2gtk-4_0-37-32bit-2.40.5-150200.78.1.x86_64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"product": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"product_id": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"product": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"product_id": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"product": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"product_id": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64"
}
},
{
"category": "product_version",
"name": "webkit-jsc-4-2.40.5-150200.78.1.x86_64",
"product": {
"name": "webkit-jsc-4-2.40.5-150200.78.1.x86_64",
"product_id": "webkit-jsc-4-2.40.5-150200.78.1.x86_64"
}
},
{
"category": "product_version",
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"product": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"product_id": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"product": {
"name": "webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"product_id": "webkit2gtk3-devel-2.40.5-150200.78.1.x86_64"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-minibrowser-2.40.5-150200.78.1.x86_64",
"product": {
"name": "webkit2gtk3-minibrowser-2.40.5-150200.78.1.x86_64",
"product_id": "webkit2gtk3-minibrowser-2.40.5-150200.78.1.x86_64"
}
}
],
"category": "architecture",
"name": "x86_64"
},
{
"branches": [
{
"category": "product_name",
"name": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS",
"product": {
"name": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sle_hpc-ltss:15:sp2"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS",
"product": {
"name": "SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sle_hpc-espos:15:sp3"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS",
"product": {
"name": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sle_hpc-ltss:15:sp3"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Server 15 SP2-LTSS",
"product": {
"name": "SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sles-ltss:15:sp2"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Server 15 SP3-LTSS",
"product": {
"name": "SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sles-ltss:15:sp3"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Server for SAP Applications 15 SP2",
"product": {
"name": "SUSE Linux Enterprise Server for SAP Applications 15 SP2",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP2",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sles_sap:15:sp2"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Server for SAP Applications 15 SP3",
"product": {
"name": "SUSE Linux Enterprise Server for SAP Applications 15 SP3",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP3",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sles_sap:15:sp3"
}
}
},
{
"category": "product_name",
"name": "SUSE Manager Proxy 4.2",
"product": {
"name": "SUSE Manager Proxy 4.2",
"product_id": "SUSE Manager Proxy 4.2",
"product_identification_helper": {
"cpe": "cpe:/o:suse:suse-manager-proxy:4.2"
}
}
},
{
"category": "product_name",
"name": "SUSE Manager Server 4.2",
"product": {
"name": "SUSE Manager Server 4.2",
"product_id": "SUSE Manager Server 4.2",
"product_identification_helper": {
"cpe": "cpe:/o:suse:suse-manager-server:4.2"
}
}
},
{
"category": "product_name",
"name": "SUSE Enterprise Storage 7.1",
"product": {
"name": "SUSE Enterprise Storage 7.1",
"product_id": "SUSE Enterprise Storage 7.1",
"product_identification_helper": {
"cpe": "cpe:/o:suse:ses:7.1"
}
}
}
],
"category": "product_family",
"name": "SUSE Linux Enterprise"
}
],
"category": "vendor",
"name": "SUSE"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch as component of SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch"
},
"product_reference": "libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150200.78.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch as component of SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch"
},
"product_reference": "libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150200.78.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch as component of SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch"
},
"product_reference": "libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150200.78.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64 as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64 as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch"
},
"product_reference": "libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64 as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64 as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64 as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64 as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150200.78.1.aarch64 as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150200.78.1.s390x as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise Server 15 SP2-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP2-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64 as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64 as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch"
},
"product_reference": "libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64 as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64 as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64 as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64 as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150200.78.1.aarch64 as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150200.78.1.s390x as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise Server 15 SP3-LTSS",
"product_id": "SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 15 SP3-LTSS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 15 SP2",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 15 SP2",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 15 SP2",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 15 SP2",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch as component of SUSE Linux Enterprise Server for SAP Applications 15 SP2",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch"
},
"product_reference": "libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 15 SP2",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 15 SP2",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 15 SP2",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 15 SP2",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 15 SP2",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 15 SP2",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 15 SP2",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 15 SP2",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 15 SP2",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 15 SP2",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 15 SP3",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP3"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 15 SP3",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP3"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 15 SP3",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP3"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 15 SP3",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP3"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch as component of SUSE Linux Enterprise Server for SAP Applications 15 SP3",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch"
},
"product_reference": "libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP3"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 15 SP3",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP3"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 15 SP3",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP3"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 15 SP3",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP3"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 15 SP3",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP3"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 15 SP3",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP3"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 15 SP3",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP3"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 15 SP3",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP3"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 15 SP3",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP3"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 15 SP3",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP3"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150200.78.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 15 SP3",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 15 SP3"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64 as component of SUSE Manager Proxy 4.2",
"product_id": "SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Manager Proxy 4.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64 as component of SUSE Manager Proxy 4.2",
"product_id": "SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Manager Proxy 4.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch as component of SUSE Manager Proxy 4.2",
"product_id": "SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch"
},
"product_reference": "libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"relates_to_product_reference": "SUSE Manager Proxy 4.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64 as component of SUSE Manager Proxy 4.2",
"product_id": "SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Manager Proxy 4.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le as component of SUSE Manager Server 4.2",
"product_id": "SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"relates_to_product_reference": "SUSE Manager Server 4.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x as component of SUSE Manager Server 4.2",
"product_id": "SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"relates_to_product_reference": "SUSE Manager Server 4.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64 as component of SUSE Manager Server 4.2",
"product_id": "SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Manager Server 4.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le as component of SUSE Manager Server 4.2",
"product_id": "SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"relates_to_product_reference": "SUSE Manager Server 4.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x as component of SUSE Manager Server 4.2",
"product_id": "SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"relates_to_product_reference": "SUSE Manager Server 4.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64 as component of SUSE Manager Server 4.2",
"product_id": "SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Manager Server 4.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch as component of SUSE Manager Server 4.2",
"product_id": "SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch"
},
"product_reference": "libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"relates_to_product_reference": "SUSE Manager Server 4.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le as component of SUSE Manager Server 4.2",
"product_id": "SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"relates_to_product_reference": "SUSE Manager Server 4.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x as component of SUSE Manager Server 4.2",
"product_id": "SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"relates_to_product_reference": "SUSE Manager Server 4.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64 as component of SUSE Manager Server 4.2",
"product_id": "SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Manager Server 4.2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64 as component of SUSE Enterprise Storage 7.1",
"product_id": "SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Enterprise Storage 7.1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64 as component of SUSE Enterprise Storage 7.1",
"product_id": "SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Enterprise Storage 7.1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64 as component of SUSE Enterprise Storage 7.1",
"product_id": "SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Enterprise Storage 7.1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64 as component of SUSE Enterprise Storage 7.1",
"product_id": "SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Enterprise Storage 7.1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch as component of SUSE Enterprise Storage 7.1",
"product_id": "SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch"
},
"product_reference": "libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"relates_to_product_reference": "SUSE Enterprise Storage 7.1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64 as component of SUSE Enterprise Storage 7.1",
"product_id": "SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Enterprise Storage 7.1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64 as component of SUSE Enterprise Storage 7.1",
"product_id": "SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Enterprise Storage 7.1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64 as component of SUSE Enterprise Storage 7.1",
"product_id": "SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Enterprise Storage 7.1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64 as component of SUSE Enterprise Storage 7.1",
"product_id": "SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Enterprise Storage 7.1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64 as component of SUSE Enterprise Storage 7.1",
"product_id": "SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Enterprise Storage 7.1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64 as component of SUSE Enterprise Storage 7.1",
"product_id": "SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Enterprise Storage 7.1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64 as component of SUSE Enterprise Storage 7.1",
"product_id": "SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Enterprise Storage 7.1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64 as component of SUSE Enterprise Storage 7.1",
"product_id": "SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Enterprise Storage 7.1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150200.78.1.aarch64 as component of SUSE Enterprise Storage 7.1",
"product_id": "SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"relates_to_product_reference": "SUSE Enterprise Storage 7.1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150200.78.1.x86_64 as component of SUSE Enterprise Storage 7.1",
"product_id": "SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"relates_to_product_reference": "SUSE Enterprise Storage 7.1"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2022-48503",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2022-48503"
}
],
"notes": [
{
"category": "general",
"text": "The issue was addressed with improved bounds checks. This issue is fixed in tvOS 15.6, watchOS 8.7, iOS 15.6 and iPadOS 15.6, macOS Monterey 12.5, Safari 15.6. Processing web content may lead to arbitrary code execution.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2022-48503",
"url": "https://www.suse.com/security/cve/CVE-2022-48503"
},
{
"category": "external",
"summary": "SUSE Bug 1212863 for CVE-2022-48503",
"url": "https://bugzilla.suse.com/1212863"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-08T15:35:30Z",
"details": "important"
}
],
"title": "CVE-2022-48503"
},
{
"cve": "CVE-2023-32435",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-32435"
}
],
"notes": [
{
"category": "general",
"text": "A memory corruption issue was addressed with improved state management. This issue is fixed in macOS Ventura 13.3, Safari 16.4, iOS 16.4 and iPadOS 16.4, iOS 15.7.7 and iPadOS 15.7.7. Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.7.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-32435",
"url": "https://www.suse.com/security/cve/CVE-2023-32435"
},
{
"category": "external",
"summary": "SUSE Bug 1212863 for CVE-2023-32435",
"url": "https://bugzilla.suse.com/1212863"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-08T15:35:30Z",
"details": "important"
}
],
"title": "CVE-2023-32435"
},
{
"cve": "CVE-2023-32439",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-32439"
}
],
"notes": [
{
"category": "general",
"text": "A type confusion issue was addressed with improved checks. This issue is fixed in iOS 16.5.1 and iPadOS 16.5.1, iOS 15.7.7 and iPadOS 15.7.7, macOS Ventura 13.4.1, Safari 16.5.1. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-32439",
"url": "https://www.suse.com/security/cve/CVE-2023-32439"
},
{
"category": "external",
"summary": "SUSE Bug 1212863 for CVE-2023-32439",
"url": "https://bugzilla.suse.com/1212863"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-08T15:35:30Z",
"details": "important"
}
],
"title": "CVE-2023-32439"
},
{
"cve": "CVE-2023-38133",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38133"
}
],
"notes": [
{
"category": "general",
"text": "The issue was addressed with improved checks. This issue is fixed in iOS 15.7.8 and iPadOS 15.7.8, iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. Processing web content may disclose sensitive information.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38133",
"url": "https://www.suse.com/security/cve/CVE-2023-38133"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38133",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38133",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38133",
"url": "https://bugzilla.suse.com/1214253"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-08T15:35:30Z",
"details": "important"
}
],
"title": "CVE-2023-38133"
},
{
"cve": "CVE-2023-38572",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38572"
}
],
"notes": [
{
"category": "general",
"text": "The issue was addressed with improved checks. This issue is fixed in iOS 15.7.8 and iPadOS 15.7.8, iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. A website may be able to bypass Same Origin Policy.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38572",
"url": "https://www.suse.com/security/cve/CVE-2023-38572"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38572",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38572",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38572",
"url": "https://bugzilla.suse.com/1214253"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 7.5,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N",
"version": "3.1"
},
"products": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-08T15:35:30Z",
"details": "important"
}
],
"title": "CVE-2023-38572"
},
{
"cve": "CVE-2023-38592",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38592"
}
],
"notes": [
{
"category": "general",
"text": "A logic issue was addressed with improved restrictions. This issue is fixed in iOS 16.6 and iPadOS 16.6, watchOS 9.6, tvOS 16.6, macOS Ventura 13.5. Processing web content may lead to arbitrary code execution.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38592",
"url": "https://www.suse.com/security/cve/CVE-2023-38592"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38592",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38592",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38592",
"url": "https://bugzilla.suse.com/1214253"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-08T15:35:30Z",
"details": "important"
}
],
"title": "CVE-2023-38592"
},
{
"cve": "CVE-2023-38594",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38594"
}
],
"notes": [
{
"category": "general",
"text": "The issue was addressed with improved checks. This issue is fixed in iOS 15.7.8 and iPadOS 15.7.8, iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. Processing web content may lead to arbitrary code execution.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38594",
"url": "https://www.suse.com/security/cve/CVE-2023-38594"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38594",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38594",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38594",
"url": "https://bugzilla.suse.com/1214253"
},
{
"category": "external",
"summary": "SUSE Bug 1215457 for CVE-2023-38594",
"url": "https://bugzilla.suse.com/1215457"
},
{
"category": "external",
"summary": "SUSE Bug 1215589 for CVE-2023-38594",
"url": "https://bugzilla.suse.com/1215589"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-08T15:35:30Z",
"details": "important"
}
],
"title": "CVE-2023-38594"
},
{
"cve": "CVE-2023-38595",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38595"
}
],
"notes": [
{
"category": "general",
"text": "The issue was addressed with improved checks. This issue is fixed in iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. Processing web content may lead to arbitrary code execution.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38595",
"url": "https://www.suse.com/security/cve/CVE-2023-38595"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38595",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38595",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38595",
"url": "https://bugzilla.suse.com/1214253"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-08T15:35:30Z",
"details": "important"
}
],
"title": "CVE-2023-38595"
},
{
"cve": "CVE-2023-38597",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38597"
}
],
"notes": [
{
"category": "general",
"text": "The issue was addressed with improved checks. This issue is fixed in iOS 15.7.8 and iPadOS 15.7.8, iOS 16.6 and iPadOS 16.6, macOS Ventura 13.5, Safari 16.6. Processing web content may lead to arbitrary code execution.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38597",
"url": "https://www.suse.com/security/cve/CVE-2023-38597"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38597",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38597",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38597",
"url": "https://bugzilla.suse.com/1214253"
},
{
"category": "external",
"summary": "SUSE Bug 1215457 for CVE-2023-38597",
"url": "https://bugzilla.suse.com/1215457"
},
{
"category": "external",
"summary": "SUSE Bug 1215589 for CVE-2023-38597",
"url": "https://bugzilla.suse.com/1215589"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-08T15:35:30Z",
"details": "important"
}
],
"title": "CVE-2023-38597"
},
{
"cve": "CVE-2023-38599",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38599"
}
],
"notes": [
{
"category": "general",
"text": "A logic issue was addressed with improved state management. This issue is fixed in Safari 16.6, watchOS 9.6, iOS 15.7.8 and iPadOS 15.7.8, tvOS 16.6, iOS 16.6 and iPadOS 16.6, macOS Ventura 13.5. A website may be able to track sensitive user information.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38599",
"url": "https://www.suse.com/security/cve/CVE-2023-38599"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38599",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38599",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38599",
"url": "https://bugzilla.suse.com/1214253"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-08T15:35:30Z",
"details": "important"
}
],
"title": "CVE-2023-38599"
},
{
"cve": "CVE-2023-38600",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38600"
}
],
"notes": [
{
"category": "general",
"text": "The issue was addressed with improved checks. This issue is fixed in iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. Processing web content may lead to arbitrary code execution.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38600",
"url": "https://www.suse.com/security/cve/CVE-2023-38600"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38600",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38600",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38600",
"url": "https://bugzilla.suse.com/1214253"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-08T15:35:30Z",
"details": "important"
}
],
"title": "CVE-2023-38600"
},
{
"cve": "CVE-2023-38611",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38611"
}
],
"notes": [
{
"category": "general",
"text": "The issue was addressed with improved memory handling. This issue is fixed in iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. Processing web content may lead to arbitrary code execution.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38611",
"url": "https://www.suse.com/security/cve/CVE-2023-38611"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38611",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38611",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38611",
"url": "https://bugzilla.suse.com/1214253"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Enterprise Storage 7.1:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-ESPOS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise High Performance Computing 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP2-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.aarch64",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.s390x",
"SUSE Linux Enterprise Server 15 SP3-LTSS:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP2:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-JavaScriptCore-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 15 SP3:webkit2gtk3-devel-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Proxy 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Proxy 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libjavascriptcoregtk-4_0-18-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:libwebkit2gtk-4_0-37-2.40.5-150200.78.1.x86_64",
"SUSE Manager Server 4.2:libwebkit2gtk3-lang-2.40.5-150200.78.1.noarch",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.ppc64le",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.s390x",
"SUSE Manager Server 4.2:webkit2gtk-4_0-injected-bundles-2.40.5-150200.78.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-08T15:35:30Z",
"details": "important"
}
],
"title": "CVE-2023-38611"
}
]
}
suse-su-2023:3419-1
Vulnerability from csaf_suse
Published
2023-08-24 07:02
Modified
2023-08-24 07:02
Summary
Security update for webkit2gtk3
Notes
Title of the patch
Security update for webkit2gtk3
Description of the patch
This update for webkit2gtk3 fixes the following issues:
Update to version 2.40.5 (bsc#1213905):
- CVE-2023-38133: Fixed information disclosure.
- CVE-2023-38572: Fixed Same-Origin-Policy bypass.
- CVE-2023-38592: Fixed arbitrary code execution.
- CVE-2023-38594: Fixed arbitrary code execution.
- CVE-2023-38595: Fixed arbitrary code execution.
- CVE-2023-38597: Fixed arbitrary code execution.
- CVE-2023-38599: Fixed sensitive user information tracking.
- CVE-2023-38600: Fixed arbitrary code execution.
- CVE-2023-38611: Fixed arbitrary code execution.
Update to version 2.40.3 (bsc#1212863):
- CVE-2023-32439: Fixed a bug where processing maliciously crafted web content may lead to arbitrary code execution. (bsc#1212863)
- CVE-2023-32435: Fixed a bug where processing web content may lead to arbitrary code execution. (bsc#1212863)
- CVE-2022-48503: Fixed a bug where processing web content may lead to arbitrary code execution. (bsc#1212863)
Patchnames
SUSE-2023-3419,SUSE-SLE-Module-Basesystem-15-SP4-2023-3419,SUSE-SLE-Module-Basesystem-15-SP5-2023-3419,SUSE-SLE-Module-Desktop-Applications-15-SP4-2023-3419,SUSE-SLE-Module-Desktop-Applications-15-SP5-2023-3419,SUSE-SLE-Module-Development-Tools-15-SP4-2023-3419,SUSE-SLE-Module-Development-Tools-15-SP5-2023-3419,openSUSE-SLE-15.4-2023-3419,openSUSE-SLE-15.5-2023-3419
Terms of use
CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).
{
"document": {
"aggregate_severity": {
"namespace": "https://www.suse.com/support/security/rating/",
"text": "important"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright 2024 SUSE LLC. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "Security update for webkit2gtk3",
"title": "Title of the patch"
},
{
"category": "description",
"text": "This update for webkit2gtk3 fixes the following issues:\n\nUpdate to version 2.40.5 (bsc#1213905):\n\n- CVE-2023-38133: Fixed information disclosure.\n- CVE-2023-38572: Fixed Same-Origin-Policy bypass.\n- CVE-2023-38592: Fixed arbitrary code execution.\n- CVE-2023-38594: Fixed arbitrary code execution.\n- CVE-2023-38595: Fixed arbitrary code execution.\n- CVE-2023-38597: Fixed arbitrary code execution.\n- CVE-2023-38599: Fixed sensitive user information tracking.\n- CVE-2023-38600: Fixed arbitrary code execution.\n- CVE-2023-38611: Fixed arbitrary code execution.\n\nUpdate to version 2.40.3 (bsc#1212863):\n\n- CVE-2023-32439: Fixed a bug where processing maliciously crafted web content may lead to arbitrary code execution. (bsc#1212863)\n- CVE-2023-32435: Fixed a bug where processing web content may lead to arbitrary code execution. (bsc#1212863)\n- CVE-2022-48503: Fixed a bug where processing web content may lead to arbitrary code execution. (bsc#1212863)\n",
"title": "Description of the patch"
},
{
"category": "details",
"text": "SUSE-2023-3419,SUSE-SLE-Module-Basesystem-15-SP4-2023-3419,SUSE-SLE-Module-Basesystem-15-SP5-2023-3419,SUSE-SLE-Module-Desktop-Applications-15-SP4-2023-3419,SUSE-SLE-Module-Desktop-Applications-15-SP5-2023-3419,SUSE-SLE-Module-Development-Tools-15-SP4-2023-3419,SUSE-SLE-Module-Development-Tools-15-SP5-2023-3419,openSUSE-SLE-15.4-2023-3419,openSUSE-SLE-15.5-2023-3419",
"title": "Patchnames"
},
{
"category": "legal_disclaimer",
"text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
"title": "Terms of use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://www.suse.com/support/security/contact/",
"name": "SUSE Product Security Team",
"namespace": "https://www.suse.com/"
},
"references": [
{
"category": "external",
"summary": "SUSE ratings",
"url": "https://www.suse.com/support/security/rating/"
},
{
"category": "self",
"summary": "URL of this CSAF notice",
"url": "https://ftp.suse.com/pub/projects/security/csaf/suse-su-2023_3419-1.json"
},
{
"category": "self",
"summary": "URL for SUSE-SU-2023:3419-1",
"url": "https://www.suse.com/support/update/announcement/2023/suse-su-20233419-1/"
},
{
"category": "self",
"summary": "E-Mail link for SUSE-SU-2023:3419-1",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2023-August/016017.html"
},
{
"category": "self",
"summary": "SUSE Bug 1212863",
"url": "https://bugzilla.suse.com/1212863"
},
{
"category": "self",
"summary": "SUSE Bug 1213905",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2022-48503 page",
"url": "https://www.suse.com/security/cve/CVE-2022-48503/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-32435 page",
"url": "https://www.suse.com/security/cve/CVE-2023-32435/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-32439 page",
"url": "https://www.suse.com/security/cve/CVE-2023-32439/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38133 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38133/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38572 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38572/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38592 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38592/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38594 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38594/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38595 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38595/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38597 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38597/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38599 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38599/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38600 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38600/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2023-38611 page",
"url": "https://www.suse.com/security/cve/CVE-2023-38611/"
}
],
"title": "Security update for webkit2gtk3",
"tracking": {
"current_release_date": "2023-08-24T07:02:23Z",
"generator": {
"date": "2023-08-24T07:02:23Z",
"engine": {
"name": "cve-database.git:bin/generate-csaf.pl",
"version": "1"
}
},
"id": "SUSE-SU-2023:3419-1",
"initial_release_date": "2023-08-24T07:02:23Z",
"revision_history": [
{
"date": "2023-08-24T07:02:23Z",
"number": "1",
"summary": "Current version"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"product": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"product_id": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64"
}
},
{
"category": "product_version",
"name": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"product": {
"name": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"product_id": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64"
}
},
{
"category": "product_version",
"name": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"product": {
"name": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"product_id": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64"
}
},
{
"category": "product_version",
"name": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"product": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"product_id": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64"
}
},
{
"category": "product_version",
"name": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"product": {
"name": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"product_id": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64"
}
},
{
"category": "product_version",
"name": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"product": {
"name": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"product_id": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"product": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"product_id": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"product": {
"name": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"product_id": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"product": {
"name": "typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"product_id": "typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"product": {
"name": "typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"product_id": "typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"product": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"product_id": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"product": {
"name": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"product_id": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"product": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"product_id": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"product": {
"name": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"product_id": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"product": {
"name": "typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"product_id": "typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64"
}
},
{
"category": "product_version",
"name": "webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"product": {
"name": "webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"product_id": "webkit-jsc-4-2.40.5-150400.4.45.3.aarch64"
}
},
{
"category": "product_version",
"name": "webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"product": {
"name": "webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"product_id": "webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64"
}
},
{
"category": "product_version",
"name": "webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"product": {
"name": "webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"product_id": "webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64"
}
},
{
"category": "product_version",
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"product": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"product_id": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64"
}
},
{
"category": "product_version",
"name": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"product": {
"name": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"product_id": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"product": {
"name": "webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"product_id": "webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"product": {
"name": "webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"product_id": "webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"product": {
"name": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"product_id": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"product": {
"name": "webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"product_id": "webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64"
}
},
{
"category": "product_version",
"name": "webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"product": {
"name": "webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"product_id": "webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64"
}
},
{
"category": "product_version",
"name": "webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"product": {
"name": "webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"product_id": "webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64"
}
},
{
"category": "product_version",
"name": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"product": {
"name": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"product_id": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64"
}
}
],
"category": "architecture",
"name": "aarch64"
},
{
"branches": [
{
"category": "product_version",
"name": "libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"product": {
"name": "libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"product_id": "libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32"
}
},
{
"category": "product_version",
"name": "libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"product": {
"name": "libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"product_id": "libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32"
}
},
{
"category": "product_version",
"name": "libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"product": {
"name": "libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"product_id": "libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32"
}
},
{
"category": "product_version",
"name": "libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"product": {
"name": "libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"product_id": "libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32"
}
}
],
"category": "architecture",
"name": "aarch64_ilp32"
},
{
"branches": [
{
"category": "product_version",
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.i586",
"product": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.i586",
"product_id": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.i586"
}
},
{
"category": "product_version",
"name": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.i586",
"product": {
"name": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.i586",
"product_id": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.i586"
}
},
{
"category": "product_version",
"name": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.i586",
"product": {
"name": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.i586",
"product_id": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.i586"
}
},
{
"category": "product_version",
"name": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.i586",
"product": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.i586",
"product_id": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.i586"
}
},
{
"category": "product_version",
"name": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.i586",
"product": {
"name": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.i586",
"product_id": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.i586"
}
},
{
"category": "product_version",
"name": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.i586",
"product": {
"name": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.i586",
"product_id": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.i586"
}
},
{
"category": "product_version",
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.i586",
"product": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.i586",
"product_id": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.i586"
}
},
{
"category": "product_version",
"name": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.i586",
"product": {
"name": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.i586",
"product_id": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.i586"
}
},
{
"category": "product_version",
"name": "typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.i586",
"product": {
"name": "typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.i586",
"product_id": "typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.i586"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.i586",
"product": {
"name": "typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.i586",
"product_id": "typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.i586"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.i586",
"product": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.i586",
"product_id": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.i586"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.i586",
"product": {
"name": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.i586",
"product_id": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.i586"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.i586",
"product": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.i586",
"product_id": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.i586"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.i586",
"product": {
"name": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.i586",
"product_id": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.i586"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.i586",
"product": {
"name": "typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.i586",
"product_id": "typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.i586"
}
},
{
"category": "product_version",
"name": "webkit-jsc-4-2.40.5-150400.4.45.3.i586",
"product": {
"name": "webkit-jsc-4-2.40.5-150400.4.45.3.i586",
"product_id": "webkit-jsc-4-2.40.5-150400.4.45.3.i586"
}
},
{
"category": "product_version",
"name": "webkit-jsc-4.1-2.40.5-150400.4.45.3.i586",
"product": {
"name": "webkit-jsc-4.1-2.40.5-150400.4.45.3.i586",
"product_id": "webkit-jsc-4.1-2.40.5-150400.4.45.3.i586"
}
},
{
"category": "product_version",
"name": "webkit-jsc-6.0-2.40.5-150400.4.45.3.i586",
"product": {
"name": "webkit-jsc-6.0-2.40.5-150400.4.45.3.i586",
"product_id": "webkit-jsc-6.0-2.40.5-150400.4.45.3.i586"
}
},
{
"category": "product_version",
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.i586",
"product": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.i586",
"product_id": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.i586"
}
},
{
"category": "product_version",
"name": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.i586",
"product": {
"name": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.i586",
"product_id": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.i586"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-2.40.5-150400.4.45.3.i586",
"product": {
"name": "webkit2gtk3-devel-2.40.5-150400.4.45.3.i586",
"product_id": "webkit2gtk3-devel-2.40.5-150400.4.45.3.i586"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.i586",
"product": {
"name": "webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.i586",
"product_id": "webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.i586"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.i586",
"product": {
"name": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.i586",
"product_id": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.i586"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.i586",
"product": {
"name": "webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.i586",
"product_id": "webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.i586"
}
},
{
"category": "product_version",
"name": "webkit2gtk4-devel-2.40.5-150400.4.45.3.i586",
"product": {
"name": "webkit2gtk4-devel-2.40.5-150400.4.45.3.i586",
"product_id": "webkit2gtk4-devel-2.40.5-150400.4.45.3.i586"
}
},
{
"category": "product_version",
"name": "webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.i586",
"product": {
"name": "webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.i586",
"product_id": "webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.i586"
}
},
{
"category": "product_version",
"name": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.i586",
"product": {
"name": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.i586",
"product_id": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.i586"
}
}
],
"category": "architecture",
"name": "i586"
},
{
"branches": [
{
"category": "product_version",
"name": "WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"product": {
"name": "WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"product_id": "WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch"
}
},
{
"category": "product_version",
"name": "WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"product": {
"name": "WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"product_id": "WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch"
}
},
{
"category": "product_version",
"name": "WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"product": {
"name": "WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"product_id": "WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch"
}
}
],
"category": "architecture",
"name": "noarch"
},
{
"branches": [
{
"category": "product_version",
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"product": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"product_id": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le"
}
},
{
"category": "product_version",
"name": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"product": {
"name": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"product_id": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le"
}
},
{
"category": "product_version",
"name": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"product": {
"name": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"product_id": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le"
}
},
{
"category": "product_version",
"name": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"product": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"product_id": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le"
}
},
{
"category": "product_version",
"name": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"product": {
"name": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"product_id": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le"
}
},
{
"category": "product_version",
"name": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"product": {
"name": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"product_id": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le"
}
},
{
"category": "product_version",
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"product": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"product_id": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le"
}
},
{
"category": "product_version",
"name": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"product": {
"name": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"product_id": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le"
}
},
{
"category": "product_version",
"name": "typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"product": {
"name": "typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"product_id": "typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"product": {
"name": "typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"product_id": "typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"product": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"product_id": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"product": {
"name": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"product_id": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"product": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"product_id": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"product": {
"name": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"product_id": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"product": {
"name": "typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"product_id": "typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le"
}
},
{
"category": "product_version",
"name": "webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"product": {
"name": "webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"product_id": "webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le"
}
},
{
"category": "product_version",
"name": "webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"product": {
"name": "webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"product_id": "webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le"
}
},
{
"category": "product_version",
"name": "webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"product": {
"name": "webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"product_id": "webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le"
}
},
{
"category": "product_version",
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"product": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"product_id": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le"
}
},
{
"category": "product_version",
"name": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"product": {
"name": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"product_id": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"product": {
"name": "webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"product_id": "webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"product": {
"name": "webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"product_id": "webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"product": {
"name": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"product_id": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"product": {
"name": "webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"product_id": "webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le"
}
},
{
"category": "product_version",
"name": "webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"product": {
"name": "webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"product_id": "webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le"
}
},
{
"category": "product_version",
"name": "webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"product": {
"name": "webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"product_id": "webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le"
}
},
{
"category": "product_version",
"name": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"product": {
"name": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"product_id": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le"
}
}
],
"category": "architecture",
"name": "ppc64le"
},
{
"branches": [
{
"category": "product_version",
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"product": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"product_id": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x"
}
},
{
"category": "product_version",
"name": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"product": {
"name": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"product_id": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x"
}
},
{
"category": "product_version",
"name": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"product": {
"name": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"product_id": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x"
}
},
{
"category": "product_version",
"name": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"product": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"product_id": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x"
}
},
{
"category": "product_version",
"name": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"product": {
"name": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"product_id": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x"
}
},
{
"category": "product_version",
"name": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"product": {
"name": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"product_id": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x"
}
},
{
"category": "product_version",
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"product": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"product_id": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x"
}
},
{
"category": "product_version",
"name": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"product": {
"name": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"product_id": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x"
}
},
{
"category": "product_version",
"name": "typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"product": {
"name": "typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"product_id": "typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"product": {
"name": "typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"product_id": "typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"product": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"product_id": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"product": {
"name": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"product_id": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"product": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"product_id": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"product": {
"name": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"product_id": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"product": {
"name": "typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"product_id": "typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x"
}
},
{
"category": "product_version",
"name": "webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"product": {
"name": "webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"product_id": "webkit-jsc-4-2.40.5-150400.4.45.3.s390x"
}
},
{
"category": "product_version",
"name": "webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"product": {
"name": "webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"product_id": "webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x"
}
},
{
"category": "product_version",
"name": "webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"product": {
"name": "webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"product_id": "webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x"
}
},
{
"category": "product_version",
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"product": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"product_id": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x"
}
},
{
"category": "product_version",
"name": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"product": {
"name": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"product_id": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"product": {
"name": "webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"product_id": "webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"product": {
"name": "webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"product_id": "webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"product": {
"name": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"product_id": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"product": {
"name": "webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"product_id": "webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x"
}
},
{
"category": "product_version",
"name": "webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"product": {
"name": "webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"product_id": "webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x"
}
},
{
"category": "product_version",
"name": "webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"product": {
"name": "webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"product_id": "webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x"
}
},
{
"category": "product_version",
"name": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"product": {
"name": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"product_id": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x"
}
}
],
"category": "architecture",
"name": "s390x"
},
{
"branches": [
{
"category": "product_version",
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"product": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"product_id": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64"
}
},
{
"category": "product_version",
"name": "libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"product": {
"name": "libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"product_id": "libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64"
}
},
{
"category": "product_version",
"name": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"product": {
"name": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"product_id": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64"
}
},
{
"category": "product_version",
"name": "libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"product": {
"name": "libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"product_id": "libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64"
}
},
{
"category": "product_version",
"name": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"product": {
"name": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"product_id": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64"
}
},
{
"category": "product_version",
"name": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"product": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"product_id": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64"
}
},
{
"category": "product_version",
"name": "libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"product": {
"name": "libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"product_id": "libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64"
}
},
{
"category": "product_version",
"name": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"product": {
"name": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"product_id": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64"
}
},
{
"category": "product_version",
"name": "libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"product": {
"name": "libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"product_id": "libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64"
}
},
{
"category": "product_version",
"name": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"product": {
"name": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"product_id": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"product": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"product_id": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"product": {
"name": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"product_id": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"product": {
"name": "typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"product_id": "typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"product": {
"name": "typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"product_id": "typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"product": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"product_id": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"product": {
"name": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"product_id": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"product": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"product_id": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"product": {
"name": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"product_id": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64"
}
},
{
"category": "product_version",
"name": "typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"product": {
"name": "typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"product_id": "typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64"
}
},
{
"category": "product_version",
"name": "webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"product": {
"name": "webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"product_id": "webkit-jsc-4-2.40.5-150400.4.45.3.x86_64"
}
},
{
"category": "product_version",
"name": "webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"product": {
"name": "webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"product_id": "webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64"
}
},
{
"category": "product_version",
"name": "webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"product": {
"name": "webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"product_id": "webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64"
}
},
{
"category": "product_version",
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"product": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"product_id": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
}
},
{
"category": "product_version",
"name": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"product": {
"name": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"product_id": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"product": {
"name": "webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"product_id": "webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"product": {
"name": "webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"product_id": "webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"product": {
"name": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"product_id": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64"
}
},
{
"category": "product_version",
"name": "webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"product": {
"name": "webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"product_id": "webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64"
}
},
{
"category": "product_version",
"name": "webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"product": {
"name": "webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"product_id": "webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64"
}
},
{
"category": "product_version",
"name": "webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"product": {
"name": "webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"product_id": "webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64"
}
},
{
"category": "product_version",
"name": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"product": {
"name": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"product_id": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
}
}
],
"category": "architecture",
"name": "x86_64"
},
{
"branches": [
{
"category": "product_name",
"name": "SUSE Linux Enterprise Module for Basesystem 15 SP4",
"product": {
"name": "SUSE Linux Enterprise Module for Basesystem 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sle-module-basesystem:15:sp4"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Module for Basesystem 15 SP5",
"product": {
"name": "SUSE Linux Enterprise Module for Basesystem 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sle-module-basesystem:15:sp5"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4",
"product": {
"name": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sle-module-desktop-applications:15:sp4"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5",
"product": {
"name": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sle-module-desktop-applications:15:sp5"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Module for Development Tools 15 SP4",
"product": {
"name": "SUSE Linux Enterprise Module for Development Tools 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP4",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sle-module-development-tools:15:sp4"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Module for Development Tools 15 SP5",
"product": {
"name": "SUSE Linux Enterprise Module for Development Tools 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP5",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sle-module-development-tools:15:sp5"
}
}
},
{
"category": "product_name",
"name": "openSUSE Leap 15.4",
"product": {
"name": "openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4",
"product_identification_helper": {
"cpe": "cpe:/o:opensuse:leap:15.4"
}
}
},
{
"category": "product_name",
"name": "openSUSE Leap 15.5",
"product": {
"name": "openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5",
"product_identification_helper": {
"cpe": "cpe:/o:opensuse:leap:15.5"
}
}
}
],
"category": "product_family",
"name": "SUSE Linux Enterprise"
}
],
"category": "vendor",
"name": "SUSE"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Basesystem 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64 as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64 as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64 as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64 as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64 as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64 as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64 as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64 as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64 as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64 as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64 as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64 as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64 as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64 as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64 as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64 as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64 as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64 as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64 as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64 as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64 as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64 as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64 as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64 as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64 as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64 as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64 as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64 as component of SUSE Linux Enterprise Module for Desktop Applications 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Desktop Applications 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64 as component of SUSE Linux Enterprise Module for Development Tools 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le as component of SUSE Linux Enterprise Module for Development Tools 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x as component of SUSE Linux Enterprise Module for Development Tools 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64 as component of SUSE Linux Enterprise Module for Development Tools 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64 as component of SUSE Linux Enterprise Module for Development Tools 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le as component of SUSE Linux Enterprise Module for Development Tools 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x as component of SUSE Linux Enterprise Module for Development Tools 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64 as component of SUSE Linux Enterprise Module for Development Tools 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64 as component of SUSE Linux Enterprise Module for Development Tools 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le as component of SUSE Linux Enterprise Module for Development Tools 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x as component of SUSE Linux Enterprise Module for Development Tools 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64 as component of SUSE Linux Enterprise Module for Development Tools 15 SP4",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64 as component of SUSE Linux Enterprise Module for Development Tools 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le as component of SUSE Linux Enterprise Module for Development Tools 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x as component of SUSE Linux Enterprise Module for Development Tools 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64 as component of SUSE Linux Enterprise Module for Development Tools 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64 as component of SUSE Linux Enterprise Module for Development Tools 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le as component of SUSE Linux Enterprise Module for Development Tools 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x as component of SUSE Linux Enterprise Module for Development Tools 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64 as component of SUSE Linux Enterprise Module for Development Tools 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64 as component of SUSE Linux Enterprise Module for Development Tools 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le as component of SUSE Linux Enterprise Module for Development Tools 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x as component of SUSE Linux Enterprise Module for Development Tools 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64 as component of SUSE Linux Enterprise Module for Development Tools 15 SP5",
"product_id": "SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Module for Development Tools 15 SP5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch"
},
"product_reference": "WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch"
},
"product_reference": "WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch"
},
"product_reference": "WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32"
},
"product_reference": "libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32"
},
"product_reference": "libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32"
},
"product_reference": "libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32"
},
"product_reference": "libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit-jsc-4-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit-jsc-4-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit-jsc-4-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.4",
"product_id": "openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch"
},
"product_reference": "WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch"
},
"product_reference": "WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch"
},
"product_reference": "WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32"
},
"product_reference": "libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32"
},
"product_reference": "libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32"
},
"product_reference": "libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32"
},
"product_reference": "libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit-jsc-4-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit-jsc-4-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit-jsc-4-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64"
},
"product_reference": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le"
},
"product_reference": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x"
},
"product_reference": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"relates_to_product_reference": "openSUSE Leap 15.5"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64 as component of openSUSE Leap 15.5",
"product_id": "openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
},
"product_reference": "webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"relates_to_product_reference": "openSUSE Leap 15.5"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2022-48503",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2022-48503"
}
],
"notes": [
{
"category": "general",
"text": "The issue was addressed with improved bounds checks. This issue is fixed in tvOS 15.6, watchOS 8.7, iOS 15.6 and iPadOS 15.6, macOS Monterey 12.5, Safari 15.6. Processing web content may lead to arbitrary code execution.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2022-48503",
"url": "https://www.suse.com/security/cve/CVE-2022-48503"
},
{
"category": "external",
"summary": "SUSE Bug 1212863 for CVE-2022-48503",
"url": "https://bugzilla.suse.com/1212863"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-24T07:02:23Z",
"details": "important"
}
],
"title": "CVE-2022-48503"
},
{
"cve": "CVE-2023-32435",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-32435"
}
],
"notes": [
{
"category": "general",
"text": "A memory corruption issue was addressed with improved state management. This issue is fixed in macOS Ventura 13.3, Safari 16.4, iOS 16.4 and iPadOS 16.4, iOS 15.7.7 and iPadOS 15.7.7. Processing web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.7.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-32435",
"url": "https://www.suse.com/security/cve/CVE-2023-32435"
},
{
"category": "external",
"summary": "SUSE Bug 1212863 for CVE-2023-32435",
"url": "https://bugzilla.suse.com/1212863"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-24T07:02:23Z",
"details": "important"
}
],
"title": "CVE-2023-32435"
},
{
"cve": "CVE-2023-32439",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-32439"
}
],
"notes": [
{
"category": "general",
"text": "A type confusion issue was addressed with improved checks. This issue is fixed in iOS 16.5.1 and iPadOS 16.5.1, iOS 15.7.7 and iPadOS 15.7.7, macOS Ventura 13.4.1, Safari 16.5.1. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-32439",
"url": "https://www.suse.com/security/cve/CVE-2023-32439"
},
{
"category": "external",
"summary": "SUSE Bug 1212863 for CVE-2023-32439",
"url": "https://bugzilla.suse.com/1212863"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-24T07:02:23Z",
"details": "important"
}
],
"title": "CVE-2023-32439"
},
{
"cve": "CVE-2023-38133",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38133"
}
],
"notes": [
{
"category": "general",
"text": "The issue was addressed with improved checks. This issue is fixed in iOS 15.7.8 and iPadOS 15.7.8, iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. Processing web content may disclose sensitive information.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38133",
"url": "https://www.suse.com/security/cve/CVE-2023-38133"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38133",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38133",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38133",
"url": "https://bugzilla.suse.com/1214253"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-24T07:02:23Z",
"details": "important"
}
],
"title": "CVE-2023-38133"
},
{
"cve": "CVE-2023-38572",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38572"
}
],
"notes": [
{
"category": "general",
"text": "The issue was addressed with improved checks. This issue is fixed in iOS 15.7.8 and iPadOS 15.7.8, iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. A website may be able to bypass Same Origin Policy.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38572",
"url": "https://www.suse.com/security/cve/CVE-2023-38572"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38572",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38572",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38572",
"url": "https://bugzilla.suse.com/1214253"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 7.5,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-24T07:02:23Z",
"details": "important"
}
],
"title": "CVE-2023-38572"
},
{
"cve": "CVE-2023-38592",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38592"
}
],
"notes": [
{
"category": "general",
"text": "A logic issue was addressed with improved restrictions. This issue is fixed in iOS 16.6 and iPadOS 16.6, watchOS 9.6, tvOS 16.6, macOS Ventura 13.5. Processing web content may lead to arbitrary code execution.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38592",
"url": "https://www.suse.com/security/cve/CVE-2023-38592"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38592",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38592",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38592",
"url": "https://bugzilla.suse.com/1214253"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-24T07:02:23Z",
"details": "important"
}
],
"title": "CVE-2023-38592"
},
{
"cve": "CVE-2023-38594",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38594"
}
],
"notes": [
{
"category": "general",
"text": "The issue was addressed with improved checks. This issue is fixed in iOS 15.7.8 and iPadOS 15.7.8, iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. Processing web content may lead to arbitrary code execution.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38594",
"url": "https://www.suse.com/security/cve/CVE-2023-38594"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38594",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38594",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38594",
"url": "https://bugzilla.suse.com/1214253"
},
{
"category": "external",
"summary": "SUSE Bug 1215457 for CVE-2023-38594",
"url": "https://bugzilla.suse.com/1215457"
},
{
"category": "external",
"summary": "SUSE Bug 1215589 for CVE-2023-38594",
"url": "https://bugzilla.suse.com/1215589"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-24T07:02:23Z",
"details": "important"
}
],
"title": "CVE-2023-38594"
},
{
"cve": "CVE-2023-38595",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38595"
}
],
"notes": [
{
"category": "general",
"text": "The issue was addressed with improved checks. This issue is fixed in iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. Processing web content may lead to arbitrary code execution.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38595",
"url": "https://www.suse.com/security/cve/CVE-2023-38595"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38595",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38595",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38595",
"url": "https://bugzilla.suse.com/1214253"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-24T07:02:23Z",
"details": "important"
}
],
"title": "CVE-2023-38595"
},
{
"cve": "CVE-2023-38597",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38597"
}
],
"notes": [
{
"category": "general",
"text": "The issue was addressed with improved checks. This issue is fixed in iOS 15.7.8 and iPadOS 15.7.8, iOS 16.6 and iPadOS 16.6, macOS Ventura 13.5, Safari 16.6. Processing web content may lead to arbitrary code execution.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38597",
"url": "https://www.suse.com/security/cve/CVE-2023-38597"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38597",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38597",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38597",
"url": "https://bugzilla.suse.com/1214253"
},
{
"category": "external",
"summary": "SUSE Bug 1215457 for CVE-2023-38597",
"url": "https://bugzilla.suse.com/1215457"
},
{
"category": "external",
"summary": "SUSE Bug 1215589 for CVE-2023-38597",
"url": "https://bugzilla.suse.com/1215589"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-24T07:02:23Z",
"details": "important"
}
],
"title": "CVE-2023-38597"
},
{
"cve": "CVE-2023-38599",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38599"
}
],
"notes": [
{
"category": "general",
"text": "A logic issue was addressed with improved state management. This issue is fixed in Safari 16.6, watchOS 9.6, iOS 15.7.8 and iPadOS 15.7.8, tvOS 16.6, iOS 16.6 and iPadOS 16.6, macOS Ventura 13.5. A website may be able to track sensitive user information.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38599",
"url": "https://www.suse.com/security/cve/CVE-2023-38599"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38599",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38599",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38599",
"url": "https://bugzilla.suse.com/1214253"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-24T07:02:23Z",
"details": "important"
}
],
"title": "CVE-2023-38599"
},
{
"cve": "CVE-2023-38600",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38600"
}
],
"notes": [
{
"category": "general",
"text": "The issue was addressed with improved checks. This issue is fixed in iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. Processing web content may lead to arbitrary code execution.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38600",
"url": "https://www.suse.com/security/cve/CVE-2023-38600"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38600",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38600",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38600",
"url": "https://bugzilla.suse.com/1214253"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-24T07:02:23Z",
"details": "important"
}
],
"title": "CVE-2023-38600"
},
{
"cve": "CVE-2023-38611",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2023-38611"
}
],
"notes": [
{
"category": "general",
"text": "The issue was addressed with improved memory handling. This issue is fixed in iOS 16.6 and iPadOS 16.6, tvOS 16.6, macOS Ventura 13.5, Safari 16.6, watchOS 9.6. Processing web content may lead to arbitrary code execution.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2023-38611",
"url": "https://www.suse.com/security/cve/CVE-2023-38611"
},
{
"category": "external",
"summary": "SUSE Bug 1213905 for CVE-2023-38611",
"url": "https://bugzilla.suse.com/1213905"
},
{
"category": "external",
"summary": "SUSE Bug 1214251 for CVE-2023-38611",
"url": "https://bugzilla.suse.com/1214251"
},
{
"category": "external",
"summary": "SUSE Bug 1214253 for CVE-2023-38611",
"url": "https://bugzilla.suse.com/1214253"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Basesystem 15 SP5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Desktop Applications 15 SP5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"SUSE Linux Enterprise Module for Development Tools 15 SP5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.4:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:WebKitGTK-4.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-4.1-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:WebKitGTK-6.0-lang-2.40.5-150400.4.45.3.noarch",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_0-18-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libjavascriptcoregtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libjavascriptcoregtk-6_0-1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_0-37-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-32bit-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:libwebkit2gtk-4_1-0-64bit-2.40.5-150400.4.45.3.aarch64_ilp32",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:libwebkitgtk-6_0-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-JavaScriptCore-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKit2WebExtension-4_1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:typelib-1_0-WebKitWebProcessExtension-6_0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-4.1-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit-jsc-6.0-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_0-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk-4_1-injected-bundles-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk3-soup2-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-devel-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkit2gtk4-minibrowser-2.40.5-150400.4.45.3.x86_64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.aarch64",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.ppc64le",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.s390x",
"openSUSE Leap 15.5:webkitgtk-6_0-injected-bundles-2.40.5-150400.4.45.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2023-08-24T07:02:23Z",
"details": "important"
}
],
"title": "CVE-2023-38611"
}
]
}
ghsa-rh53-wvg6-9v8m
Vulnerability from github
Published
2023-06-23 18:30
Modified
2025-10-22 00:32
Severity ?
VLAI Severity ?
Details
A type confusion issue was addressed with improved checks. This issue is fixed in iOS 16.5.1 and iPadOS 16.5.1, Safari 16.5.1, macOS Ventura 13.4.1, iOS 15.7.7 and iPadOS 15.7.7. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
{
"affected": [],
"aliases": [
"CVE-2023-32439"
],
"database_specific": {
"cwe_ids": [
"CWE-843"
],
"github_reviewed": false,
"github_reviewed_at": null,
"nvd_published_at": "2023-06-23T18:15:13Z",
"severity": "HIGH"
},
"details": "A type confusion issue was addressed with improved checks. This issue is fixed in iOS 16.5.1 and iPadOS 16.5.1, Safari 16.5.1, macOS Ventura 13.4.1, iOS 15.7.7 and iPadOS 15.7.7. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.",
"id": "GHSA-rh53-wvg6-9v8m",
"modified": "2025-10-22T00:32:44Z",
"published": "2023-06-23T18:30:26Z",
"references": [
{
"type": "ADVISORY",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-32439"
},
{
"type": "WEB",
"url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/B4AUUAJFZSYUHC3F4ER7T6JICBCYEQVK"
},
{
"type": "WEB",
"url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/DF2RESDBALYFDF6OEJDUYFSN7XJADFRD"
},
{
"type": "WEB",
"url": "https://security.gentoo.org/glsa/202401-04"
},
{
"type": "WEB",
"url": "https://support.apple.com/en-us/HT213811"
},
{
"type": "WEB",
"url": "https://support.apple.com/en-us/HT213813"
},
{
"type": "WEB",
"url": "https://support.apple.com/en-us/HT213814"
},
{
"type": "WEB",
"url": "https://support.apple.com/en-us/HT213816"
},
{
"type": "WEB",
"url": "https://support.apple.com/kb/HT213814"
},
{
"type": "WEB",
"url": "https://support.apple.com/kb/HT213816"
},
{
"type": "WEB",
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-32439"
},
{
"type": "WEB",
"url": "https://www.debian.org/security/2023/dsa-5449"
},
{
"type": "WEB",
"url": "http://seclists.org/fulldisclosure/2023/Jul/3"
},
{
"type": "WEB",
"url": "http://seclists.org/fulldisclosure/2023/Jul/4"
},
{
"type": "WEB",
"url": "http://seclists.org/fulldisclosure/2023/Jul/5"
},
{
"type": "WEB",
"url": "http://seclists.org/fulldisclosure/2023/Jul/6"
},
{
"type": "WEB",
"url": "http://www.openwall.com/lists/oss-security/2023/06/29/1"
}
],
"schema_version": "1.4.0",
"severity": [
{
"score": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"type": "CVSS_V3"
}
]
}
fkie_cve-2023-32439
Vulnerability from fkie_nvd
Published
2023-06-23 18:15
Modified
2025-10-23 18:47
Severity ?
8.8 (High) - CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
8.8 (High) - CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
8.8 (High) - CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Summary
A type confusion issue was addressed with improved checks. This issue is fixed in iOS 16.5.1 and iPadOS 16.5.1, iOS 15.7.7 and iPadOS 15.7.7, macOS Ventura 13.4.1, Safari 16.5.1. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
References
| URL | Tags | ||
|---|---|---|---|
| product-security@apple.com | https://security.gentoo.org/glsa/202401-04 | Third Party Advisory | |
| product-security@apple.com | https://support.apple.com/en-us/HT213811 | Release Notes, Vendor Advisory | |
| product-security@apple.com | https://support.apple.com/en-us/HT213813 | Release Notes, Vendor Advisory | |
| product-security@apple.com | https://support.apple.com/en-us/HT213814 | Release Notes, Vendor Advisory | |
| product-security@apple.com | https://support.apple.com/en-us/HT213816 | Release Notes, Vendor Advisory | |
| product-security@apple.com | https://support.apple.com/kb/HT213814 | Vendor Advisory | |
| product-security@apple.com | https://support.apple.com/kb/HT213816 | Vendor Advisory | |
| af854a3a-2127-422b-91ae-364da2661108 | https://security.gentoo.org/glsa/202401-04 | Third Party Advisory | |
| af854a3a-2127-422b-91ae-364da2661108 | https://support.apple.com/en-us/HT213811 | Release Notes, Vendor Advisory | |
| af854a3a-2127-422b-91ae-364da2661108 | https://support.apple.com/en-us/HT213813 | Release Notes, Vendor Advisory | |
| af854a3a-2127-422b-91ae-364da2661108 | https://support.apple.com/en-us/HT213814 | Release Notes, Vendor Advisory | |
| af854a3a-2127-422b-91ae-364da2661108 | https://support.apple.com/en-us/HT213816 | Release Notes, Vendor Advisory | |
| af854a3a-2127-422b-91ae-364da2661108 | https://support.apple.com/kb/HT213814 | Vendor Advisory | |
| af854a3a-2127-422b-91ae-364da2661108 | https://support.apple.com/kb/HT213816 | Vendor Advisory | |
| 134c704f-9b21-4f2e-91b3-4a467353bcc0 | https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-32439 | US Government Resource |
Impacted products
{
"cisaActionDue": "2023-07-14",
"cisaExploitAdd": "2023-06-23",
"cisaRequiredAction": "Apply updates per vendor instructions.",
"cisaVulnerabilityName": "Apple Multiple Products WebKit Type Confusion Vulnerability",
"configurations": [
{
"nodes": [
{
"cpeMatch": [
{
"criteria": "cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*",
"matchCriteriaId": "5B80AFED-4F28-4FE6-9699-05D281388A00",
"versionEndExcluding": "16.5.1",
"vulnerable": true
},
{
"criteria": "cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*",
"matchCriteriaId": "E8FAA574-E1B0-4BB4-934A-7B9D7D4363B0",
"versionEndExcluding": "15.7.7",
"vulnerable": true
},
{
"criteria": "cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*",
"matchCriteriaId": "C9696FA8-BED8-44C1-8F9F-70D7B61E861D",
"versionEndExcluding": "16.5.1",
"versionStartIncluding": "16.0",
"vulnerable": true
},
{
"criteria": "cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*",
"matchCriteriaId": "B94C7DA5-DA67-4FFB-AB79-62CE457357D1",
"versionEndExcluding": "15.7.7",
"vulnerable": true
},
{
"criteria": "cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*",
"matchCriteriaId": "264BAADE-3DE3-4698-B182-15802C36FB19",
"versionEndExcluding": "16.5.1",
"versionStartIncluding": "16.0",
"vulnerable": true
},
{
"criteria": "cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*",
"matchCriteriaId": "3405331D-E4E6-4362-91C7-0F50DA398938",
"versionEndExcluding": "13.4.1",
"versionStartIncluding": "13.0",
"vulnerable": true
}
],
"negate": false,
"operator": "OR"
}
]
},
{
"nodes": [
{
"cpeMatch": [
{
"criteria": "cpe:2.3:a:webkitgtk:webkitgtk\\+:*:*:*:*:*:*:*:*",
"matchCriteriaId": "8C7F88F0-0092-4338-A52F-1A2ED27460B5",
"versionEndExcluding": "2.42.3",
"vulnerable": true
}
],
"negate": false,
"operator": "OR"
}
]
}
],
"cveTags": [],
"descriptions": [
{
"lang": "en",
"value": "A type confusion issue was addressed with improved checks. This issue is fixed in iOS 16.5.1 and iPadOS 16.5.1, iOS 15.7.7 and iPadOS 15.7.7, macOS Ventura 13.4.1, Safari 16.5.1. Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited."
}
],
"id": "CVE-2023-32439",
"lastModified": "2025-10-23T18:47:58.860",
"metrics": {
"cvssMetricV31": [
{
"cvssData": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"exploitabilityScore": 2.8,
"impactScore": 5.9,
"source": "nvd@nist.gov",
"type": "Primary"
},
{
"cvssData": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"exploitabilityScore": 2.8,
"impactScore": 5.9,
"source": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
"type": "Secondary"
}
]
},
"published": "2023-06-23T18:15:13.813",
"references": [
{
"source": "product-security@apple.com",
"tags": [
"Third Party Advisory"
],
"url": "https://security.gentoo.org/glsa/202401-04"
},
{
"source": "product-security@apple.com",
"tags": [
"Release Notes",
"Vendor Advisory"
],
"url": "https://support.apple.com/en-us/HT213811"
},
{
"source": "product-security@apple.com",
"tags": [
"Release Notes",
"Vendor Advisory"
],
"url": "https://support.apple.com/en-us/HT213813"
},
{
"source": "product-security@apple.com",
"tags": [
"Release Notes",
"Vendor Advisory"
],
"url": "https://support.apple.com/en-us/HT213814"
},
{
"source": "product-security@apple.com",
"tags": [
"Release Notes",
"Vendor Advisory"
],
"url": "https://support.apple.com/en-us/HT213816"
},
{
"source": "product-security@apple.com",
"tags": [
"Vendor Advisory"
],
"url": "https://support.apple.com/kb/HT213814"
},
{
"source": "product-security@apple.com",
"tags": [
"Vendor Advisory"
],
"url": "https://support.apple.com/kb/HT213816"
},
{
"source": "af854a3a-2127-422b-91ae-364da2661108",
"tags": [
"Third Party Advisory"
],
"url": "https://security.gentoo.org/glsa/202401-04"
},
{
"source": "af854a3a-2127-422b-91ae-364da2661108",
"tags": [
"Release Notes",
"Vendor Advisory"
],
"url": "https://support.apple.com/en-us/HT213811"
},
{
"source": "af854a3a-2127-422b-91ae-364da2661108",
"tags": [
"Release Notes",
"Vendor Advisory"
],
"url": "https://support.apple.com/en-us/HT213813"
},
{
"source": "af854a3a-2127-422b-91ae-364da2661108",
"tags": [
"Release Notes",
"Vendor Advisory"
],
"url": "https://support.apple.com/en-us/HT213814"
},
{
"source": "af854a3a-2127-422b-91ae-364da2661108",
"tags": [
"Release Notes",
"Vendor Advisory"
],
"url": "https://support.apple.com/en-us/HT213816"
},
{
"source": "af854a3a-2127-422b-91ae-364da2661108",
"tags": [
"Vendor Advisory"
],
"url": "https://support.apple.com/kb/HT213814"
},
{
"source": "af854a3a-2127-422b-91ae-364da2661108",
"tags": [
"Vendor Advisory"
],
"url": "https://support.apple.com/kb/HT213816"
},
{
"source": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
"tags": [
"US Government Resource"
],
"url": "https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-32439"
}
],
"sourceIdentifier": "product-security@apple.com",
"vulnStatus": "Analyzed",
"weaknesses": [
{
"description": [
{
"lang": "en",
"value": "CWE-843"
}
],
"source": "nvd@nist.gov",
"type": "Primary"
},
{
"description": [
{
"lang": "en",
"value": "CWE-843"
}
],
"source": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
"type": "Secondary"
}
]
}
CERTFR-2024-AVI-0575
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits Juniper Networks. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Juniper Networks | N/A | Junos OS versions 23.4 antérieures à 23.4R2 | ||
| Juniper Networks | N/A | Junos OS Evolved versions 21.4-EVO antérieures à 21.4R2-EVO | ||
| Juniper Networks | N/A | Junos OS on QFX5000 Series and EX4600 Series versions 22.4 antérieures à 22.4R3 | ||
| Juniper Networks | N/A | Junos OS on MX Series versions 22.2 antérieures à 22.2R3-S3 | ||
| Juniper Networks | N/A | Junos OS Evolved on ACX7000 Series versions 22.1-EVO antérieures à 22.1R3-S6-EVO | ||
| Juniper Networks | N/A | Junos OS on SRX4600 and SRX5000 Series versions 22.4 antérieures à 22.4R3-S2 | ||
| Juniper Networks | N/A | Junos OS versions 23.2 antérieures à 23.2R2-S1 | ||
| Juniper Networks | N/A | Session Smart Router versions 6.2 antérieures à SSR-6.2.5-r2 | ||
| Juniper Networks | N/A | Junos OS on MX Series versions 22.1 antérieures à 22.1R3-S5 | ||
| Juniper Networks | N/A | Junos OS Evolved on ACX7000 Series versions 22.4-EVO antérieures à 22.4R3-S2-EVO | ||
| Juniper Networks | N/A | Junos OS Evolved on ACX7000 Series versions 23.2-EVO antérieures à 23.2R2-EVO | ||
| Juniper Networks | N/A | Junos OS on SRX Series, MX Series with SPC3 and NFX350 versions 21.4 antérieures à 21.4R3-S7 | ||
| Juniper Networks | N/A | Junos OS on MX Series with SPC3 line card versions 21.2 antérieures à 21.2R3-S8 | ||
| Juniper Networks | N/A | Junos OS versions 22.1 antérieures à 22.1R3-S6 | ||
| Juniper Networks | N/A | Junos OS on SRX Series, MX Series with SPC3 and NFX350 versions 22.3 antérieures à 22.3R3 | ||
| Juniper Networks | N/A | Junos OS Evolved versions 21.3-EVO antérieures à 21.3R3-S5-EVO | ||
| Juniper Networks | N/A | Junos OS Evolved versions 21.2-EVO antérieures à 21.2R3-S7-EVO | ||
| Juniper Networks | N/A | Junos OS versions antérieures à 20.4R3-S9 | ||
| Juniper Networks | N/A | Junos OS Evolved on ACX7000 Series versions 23.4-EVO antérieures à 23.4R2-EVO | ||
| Juniper Networks | N/A | Junos OS versions 22.4 antérieures à 22.4R2-S2 | ||
| Juniper Networks | N/A | Junos OS on SRX4600 and SRX5000 Series versions 22.2 antérieures à 22.2R3-S4 | ||
| Juniper Networks | N/A | Junos OS on MX Series versions 21.4 antérieures à 21.4R3-S6 | ||
| Juniper Networks | N/A | Junos OS on MX Series versions 22.4 antérieures à 22.4R3 | ||
| Juniper Networks | N/A | Junos OS on QFX5000 Series and EX4600 Series versions 22.3 antérieures à 22.3R3-S2 | ||
| Juniper Networks | N/A | Session Smart Router versions 6.1 antérieures à SSR-6.1.8-lts | ||
| Juniper Networks | N/A | Junos OS Evolved versions 22.4-EVO antérieures à 22.4R3-EVO | ||
| Juniper Networks | N/A | SRX Series and MX Series with SPC3 and MS-MPC/MIC versions 20.4 antérieures à 20.4R3-S10 | ||
| Juniper Networks | N/A | Junos OS on SRX Series, MX Series with SPC3 and NFX350 versions 22.4 antérieures à 22.4R3 | ||
| Juniper Networks | N/A | Junos OS Evolved versions 24.2-EVO antérieures à 24.2R2-EVO | ||
| Juniper Networks | N/A | SRX Series and MX Series with SPC3 and MS-MPC/MIC versions 22.4 antérieures à 22.4R3 | ||
| Juniper Networks | N/A | Junos OS on SRX Series, MX Series with SPC3 and NFX350 versions 22.2 antérieures à 22.2R3-S1 | ||
| Juniper Networks | N/A | SRX Series and MX Series with SPC3 and MS-MPC/MIC versions 21.3 antérieures à 21.3R3-S5 | ||
| Juniper Networks | N/A | Junos OS on MX Series versions 23.2 antérieures à 23.2R2 | ||
| Juniper Networks | N/A | Junos OS on MX Series with SPC3 line card versions 22.3 antérieures à 22.3R3-S2 | ||
| Juniper Networks | N/A | Junos OS versions 21.4 antérieures à 21.4R2 | ||
| Juniper Networks | N/A | Junos OS on MX Series with SPC3 line card versions 22.2 antérieures à 22.2R3-S3 | ||
| Juniper Networks | N/A | Junos OS versions 23.4 antérieures à 23.4R1-S2 | ||
| Juniper Networks | N/A | SRX Series and MX Series with SPC3 and MS-MPC/MIC versions 22.2 antérieures à 22.2R3-S2 | ||
| Juniper Networks | N/A | Junos OS Evolved versions 22.3-EVO antérieures à 22.3R3-S3-EVO | ||
| Juniper Networks | N/A | Junos OS Evolved versions antérieures à 23.2R1-EVO | ||
| Juniper Networks | N/A | Junos OS Evolved versions antérieures à 21.4R3-S8-EVO | ||
| Juniper Networks | N/A | Junos OS on SRX4600 and SRX5000 Series versions 22.1 antérieures à 22.1R3-S6 | ||
| Juniper Networks | N/A | SRX Series and MX Series with SPC3 and MS-MPC/MIC versions 21.2 antérieures à 21.2R3-S6 | ||
| Juniper Networks | N/A | Junos OS on MX Series versions antérieures à 21.2R3-S6 | ||
| Juniper Networks | N/A | Junos OS on QFX5000 Series and EX4600 Series versions 22.2 antérieures à 22.2R3-S3 | ||
| Juniper Networks | N/A | Junos OS Evolved versions 23.2-EVO antérieures à 23.2R1-S1-EVO | ||
| Juniper Networks | N/A | SRX Series and MX Series with SPC3 and MS-MPC/MIC versions 23.2 antérieures à 23.2R2 | ||
| Juniper Networks | N/A | Junos OS on SRX4600 and SRX5000 Series versions 23.2 antérieures à 23.2R2 | ||
| Juniper Networks | N/A | Junos OS versions antérieures à 21.4R3-S8 | ||
| Juniper Networks | N/A | Junos OS Evolved versions antérieures à 22.4R3-EVO | ||
| Juniper Networks | N/A | Junos OS on SRX4600 and SRX5000 Series versions 23.4 antérieures à 23.4R1-S1 | ||
| Juniper Networks | N/A | Junos OS on QFX5000 Series and EX4600 Series versions antérieures à 21.2R3-S7 | ||
| Juniper Networks | N/A | Session Smart Router versions antérieures à SSR-5.6.14 | ||
| Juniper Networks | N/A | Junos OS on QFX5000 Series and EX4600 Series versions 23.2 antérieures à 23.2R2 | ||
| Juniper Networks | N/A | Junos OS Evolved versions antérieures à 21.2R3-S8-EVO | ||
| Juniper Networks | N/A | Junos OS on SRX Series, MX Series with SPC3 and NFX350 versions antérieures à 21.2R3-S8 | ||
| Juniper Networks | N/A | Junos OS on SRX Series, MX Series with SPC3 and NFX350 versions 22.1 antérieures à 22.1R3-S2 | ||
| Juniper Networks | N/A | SRX Series and MX Series with SPC3 and MS-MPC/MIC versions 22.3 antérieures à 22.3R3-S1 | ||
| Juniper Networks | N/A | Junos OS Evolved on ACX7000 Series versions antérieures à 21.4R3-S7-EVO | ||
| Juniper Networks | N/A | Junos OS on QFX5000 Series and EX4600 Series versions 22.1 antérieures à 22.1R3-S5 | ||
| Juniper Networks | N/A | Junos OS on MX Series with SPC3 line card versions 21.4 antérieures à 21.4R3-S6 | ||
| Juniper Networks | N/A | Junos OS Evolved on ACX7000 Series versions 22.3-EVO antérieures à 22.3R3-S3-EVO | ||
| Juniper Networks | N/A | Junos OS on MX Series with SPC3 line card versions 23.4 antérieures à 23.4R2 | ||
| Juniper Networks | N/A | Junos OS versions 22.3 antérieures à 22.3R1-S2 | ||
| Juniper Networks | N/A | Junos OS on SRX4600 and SRX5000 Series versions 22.3 antérieures à 22.3R3-S3 | ||
| Juniper Networks | N/A | Junos OS Evolved versions 22.3-EVO antérieures à 22.3R1-S1-EVO | ||
| Juniper Networks | N/A | Junos OS Evolved versions 22.4-EVO antérieures à 22.4R3-S3-EVO | ||
| Juniper Networks | N/A | Junos OS versions antérieures à 21.2R3-S8 | ||
| Juniper Networks | N/A | Junos Space versions antérieures à 24.1R1 | ||
| Juniper Networks | N/A | SRX Series and MX Series with SPC3 and MS-MPC/MIC versions 21.4 antérieures à 21.4R3-S6 | ||
| Juniper Networks | N/A | Junos OS Evolved versions 22.3-EVO antérieures à 22.3R2-EVO | ||
| Juniper Networks | N/A | Junos OS Evolved versions 23.4-EVO antérieures à 23.4R2-EVO | ||
| Juniper Networks | N/A | Junos OS versions 22.4 antérieures à 22.4R3-S3 | ||
| Juniper Networks | N/A | Junos OS Evolved versions antérieures à 20.4R3-S10-EVO | ||
| Juniper Networks | N/A | Junos OS on MX Series with SPC3 line card versions 22.4 antérieures à 22.4R3-S1 | ||
| Juniper Networks | N/A | Junos OS on SRX Series, MX Series with SPC3 and NFX350 versions 22.4 antérieures à 22.4R1-S2 | ||
| Juniper Networks | N/A | Junos OS Evolved versions 22.4-EVO antérieures à 22.4R2-S2-EVO | ||
| Juniper Networks | N/A | Junos OS Evolved on ACX7000 Series versions antérieures à 21.2R3-S8-EVO | ||
| Juniper Networks | N/A | Junos OS on SRX Series, MX Series with SPC3 and NFX350 versions 22.4 antérieures à 22.4R2 | ||
| Juniper Networks | N/A | Junos OS Evolved versions 23.2-EVO antérieures à 23.2R2-S1-EVO | ||
| Juniper Networks | N/A | Junos OS on MX Series with SPC3 line card versions 22.1 antérieures à 22.1R3-S5 | ||
| Juniper Networks | N/A | Junos OS Evolved versions antérieures à before 22.1R3-EVO | ||
| Juniper Networks | N/A | Junos OS on SRX Series, MX Series with SPC3 and NFX350 versions 22.3 antérieures à 22.3R2-S1 | ||
| Juniper Networks | N/A | Junos OS Evolved versions 21.4-EVO antérieures à 21.4R3-S8-EVO | ||
| Juniper Networks | N/A | Junos OS Evolved on ACX7000 Series versions 22.2-EVO antérieures à 22.2R3-S4-EVO | ||
| Juniper Networks | N/A | SRX Series and MX Series with SPC3 and MS-MPC/MIC versions 22.1 antérieures à 22.1R3-S4 | ||
| Juniper Networks | N/A | Junos OS versions 21.3 antérieures à 21.3R3-S5 | ||
| Juniper Networks | N/A | Junos OS versions antérieures à 22.1R2-S2 | ||
| Juniper Networks | N/A | Junos OS Evolved versions 22.1-EVO antérieures à 22.1R3-S6-EVO | ||
| Juniper Networks | N/A | Junos OS versions 22.2 antérieures à 22.2R3-S4 | ||
| Juniper Networks | N/A | Junos OS on SRX4600 and SRX5000 Series versions 21.4 antérieures à 21.4R3-S7 | ||
| Juniper Networks | N/A | Junos OS Evolved on ACX7000 Series versions 23.4-EVO antérieures à 23.4R1-S2-EVO | ||
| Juniper Networks | N/A | Junos OS Evolved versions antérieures à 22.4R2-EVO | ||
| Juniper Networks | N/A | Junos OS on MX Series with SPC3 line card versions 23.2 antérieures à 23.2R2 | ||
| Juniper Networks | N/A | Junos OS versions 22.2 antérieures à 22.2R2-S1 | ||
| Juniper Networks | N/A | Junos OS versions 23.1 antérieures à 23.1R2 | ||
| Juniper Networks | N/A | Junos OS on MX Series versions 22.3 antérieures à 22.3R3-S2 | ||
| Juniper Networks | N/A | Junos OS versions 22.3 antérieures à 22.3R3-S3 | ||
| Juniper Networks | N/A | Junos OS Evolved versions 22.2-EVO antérieures à 22.2R3-S4-EVO | ||
| Juniper Networks | N/A | Junos OS on SRX4600 and SRX5000 Series versions antérieures à 21.2R3-S8 | ||
| Juniper Networks | N/A | Junos OS versions 22.3 antérieures à 22.3R2-S2 | ||
| Juniper Networks | N/A | Junos OS on QFX5000 Series and EX4600 Series versions 21.4 antérieures à 21.4R3-S6 | ||
| Juniper Networks | N/A | Junos OS Evolved versions 22.2-EVO antérieures à 22.2R2-S1-EVO | ||
| Juniper Networks | N/A | Junos OS on SRX4600 and SRX5000 Series versions 23.4 antérieures à 23.4R2 | ||
| Juniper Networks | N/A | Junos OS Evolved versions 23.4-EVO antérieures à 23.4R1-S2-EVO |
References
| Title | Publication Time | Tags | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Junos OS versions 23.4 ant\u00e9rieures \u00e0 23.4R2",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS Evolved versions 21.4-EVO ant\u00e9rieures \u00e0 21.4R2-EVO",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on QFX5000 Series and EX4600 Series versions 22.4 ant\u00e9rieures \u00e0 22.4R3",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on MX Series versions 22.2 ant\u00e9rieures \u00e0 22.2R3-S3",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS Evolved on ACX7000 Series versions 22.1-EVO ant\u00e9rieures \u00e0 22.1R3-S6-EVO",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on SRX4600 and SRX5000 Series versions 22.4 ant\u00e9rieures \u00e0 22.4R3-S2",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS versions 23.2 ant\u00e9rieures \u00e0 23.2R2-S1",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Session Smart Router versions 6.2 ant\u00e9rieures \u00e0 SSR-6.2.5-r2",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on MX Series versions 22.1 ant\u00e9rieures \u00e0 22.1R3-S5",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS Evolved on ACX7000 Series versions 22.4-EVO ant\u00e9rieures \u00e0 22.4R3-S2-EVO",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS Evolved on ACX7000 Series versions 23.2-EVO ant\u00e9rieures \u00e0 23.2R2-EVO",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on SRX Series, MX Series with SPC3 and NFX350 versions 21.4 ant\u00e9rieures \u00e0 21.4R3-S7",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on MX Series with SPC3 line card versions 21.2 ant\u00e9rieures \u00e0 21.2R3-S8",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS versions 22.1 ant\u00e9rieures \u00e0 22.1R3-S6",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on SRX Series, MX Series with SPC3 and NFX350 versions 22.3 ant\u00e9rieures \u00e0 22.3R3",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS Evolved versions 21.3-EVO ant\u00e9rieures \u00e0 21.3R3-S5-EVO",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS Evolved versions 21.2-EVO ant\u00e9rieures \u00e0 21.2R3-S7-EVO",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS versions ant\u00e9rieures \u00e0 20.4R3-S9",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS Evolved on ACX7000 Series versions 23.4-EVO ant\u00e9rieures \u00e0 23.4R2-EVO",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS versions 22.4 ant\u00e9rieures \u00e0 22.4R2-S2",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on SRX4600 and SRX5000 Series versions 22.2 ant\u00e9rieures \u00e0 22.2R3-S4",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on MX Series versions 21.4 ant\u00e9rieures \u00e0 21.4R3-S6",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on MX Series versions 22.4 ant\u00e9rieures \u00e0 22.4R3",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on QFX5000 Series and EX4600 Series versions 22.3 ant\u00e9rieures \u00e0 22.3R3-S2",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Session Smart Router versions 6.1 ant\u00e9rieures \u00e0 SSR-6.1.8-lts",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS Evolved versions 22.4-EVO ant\u00e9rieures \u00e0 22.4R3-EVO",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "SRX Series and MX Series with SPC3 and MS-MPC/MIC versions 20.4 ant\u00e9rieures \u00e0 20.4R3-S10",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on SRX Series, MX Series with SPC3 and NFX350 versions 22.4 ant\u00e9rieures \u00e0 22.4R3",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS Evolved versions 24.2-EVO ant\u00e9rieures \u00e0 24.2R2-EVO",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "SRX Series and MX Series with SPC3 and MS-MPC/MIC versions 22.4 ant\u00e9rieures \u00e0 22.4R3",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on SRX Series, MX Series with SPC3 and NFX350 versions 22.2 ant\u00e9rieures \u00e0 22.2R3-S1",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "SRX Series and MX Series with SPC3 and MS-MPC/MIC versions 21.3 ant\u00e9rieures \u00e0 21.3R3-S5",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on MX Series versions 23.2 ant\u00e9rieures \u00e0 23.2R2",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on MX Series with SPC3 line card versions 22.3 ant\u00e9rieures \u00e0 22.3R3-S2",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS versions 21.4 ant\u00e9rieures \u00e0 21.4R2",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on MX Series with SPC3 line card versions 22.2 ant\u00e9rieures \u00e0 22.2R3-S3",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS versions 23.4 ant\u00e9rieures \u00e0 23.4R1-S2",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "SRX Series and MX Series with SPC3 and MS-MPC/MIC versions 22.2 ant\u00e9rieures \u00e0 22.2R3-S2",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS Evolved versions 22.3-EVO ant\u00e9rieures \u00e0 22.3R3-S3-EVO",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS Evolved versions ant\u00e9rieures \u00e0 23.2R1-EVO",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS Evolved versions ant\u00e9rieures \u00e0 21.4R3-S8-EVO",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on SRX4600 and SRX5000 Series versions 22.1 ant\u00e9rieures \u00e0 22.1R3-S6",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "SRX Series and MX Series with SPC3 and MS-MPC/MIC versions 21.2 ant\u00e9rieures \u00e0 21.2R3-S6",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on MX Series versions ant\u00e9rieures \u00e0 21.2R3-S6",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on QFX5000 Series and EX4600 Series versions 22.2 ant\u00e9rieures \u00e0 22.2R3-S3",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS Evolved versions 23.2-EVO ant\u00e9rieures \u00e0 23.2R1-S1-EVO",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "SRX Series and MX Series with SPC3 and MS-MPC/MIC versions 23.2 ant\u00e9rieures \u00e0 23.2R2",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on SRX4600 and SRX5000 Series versions 23.2 ant\u00e9rieures \u00e0 23.2R2",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS versions ant\u00e9rieures \u00e0 21.4R3-S8",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS Evolved versions ant\u00e9rieures \u00e0 22.4R3-EVO",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on SRX4600 and SRX5000 Series versions 23.4 ant\u00e9rieures \u00e0 23.4R1-S1",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on QFX5000 Series and EX4600 Series versions ant\u00e9rieures \u00e0 21.2R3-S7",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Session Smart Router versions ant\u00e9rieures \u00e0 SSR-5.6.14",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on QFX5000 Series and EX4600 Series versions 23.2 ant\u00e9rieures \u00e0 23.2R2",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS Evolved versions ant\u00e9rieures \u00e0 21.2R3-S8-EVO",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on SRX Series, MX Series with SPC3 and NFX350 versions ant\u00e9rieures \u00e0 21.2R3-S8",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on SRX Series, MX Series with SPC3 and NFX350 versions 22.1 ant\u00e9rieures \u00e0 22.1R3-S2",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "SRX Series and MX Series with SPC3 and MS-MPC/MIC versions 22.3 ant\u00e9rieures \u00e0 22.3R3-S1",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS Evolved on ACX7000 Series versions ant\u00e9rieures \u00e0 21.4R3-S7-EVO",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on QFX5000 Series and EX4600 Series versions 22.1 ant\u00e9rieures \u00e0 22.1R3-S5",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on MX Series with SPC3 line card versions 21.4 ant\u00e9rieures \u00e0 21.4R3-S6",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS Evolved on ACX7000 Series versions 22.3-EVO ant\u00e9rieures \u00e0 22.3R3-S3-EVO",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on MX Series with SPC3 line card versions 23.4 ant\u00e9rieures \u00e0 23.4R2",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS versions 22.3 ant\u00e9rieures \u00e0 22.3R1-S2",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on SRX4600 and SRX5000 Series versions 22.3 ant\u00e9rieures \u00e0 22.3R3-S3",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS Evolved versions 22.3-EVO ant\u00e9rieures \u00e0 22.3R1-S1-EVO",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS Evolved versions 22.4-EVO ant\u00e9rieures \u00e0 22.4R3-S3-EVO",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS versions ant\u00e9rieures \u00e0 21.2R3-S8",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos Space versions ant\u00e9rieures \u00e0 24.1R1",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "SRX Series and MX Series with SPC3 and MS-MPC/MIC versions 21.4 ant\u00e9rieures \u00e0 21.4R3-S6",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS Evolved versions 22.3-EVO ant\u00e9rieures \u00e0 22.3R2-EVO",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS Evolved versions 23.4-EVO ant\u00e9rieures \u00e0 23.4R2-EVO",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS versions 22.4 ant\u00e9rieures \u00e0 22.4R3-S3",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS Evolved versions ant\u00e9rieures \u00e0 20.4R3-S10-EVO",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on MX Series with SPC3 line card versions 22.4 ant\u00e9rieures \u00e0 22.4R3-S1",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on SRX Series, MX Series with SPC3 and NFX350 versions 22.4 ant\u00e9rieures \u00e0 22.4R1-S2",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS Evolved versions 22.4-EVO ant\u00e9rieures \u00e0 22.4R2-S2-EVO",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS Evolved on ACX7000 Series versions ant\u00e9rieures \u00e0 21.2R3-S8-EVO",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on SRX Series, MX Series with SPC3 and NFX350 versions 22.4 ant\u00e9rieures \u00e0 22.4R2",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS Evolved versions 23.2-EVO ant\u00e9rieures \u00e0 23.2R2-S1-EVO",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on MX Series with SPC3 line card versions 22.1 ant\u00e9rieures \u00e0 22.1R3-S5",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS Evolved versions ant\u00e9rieures \u00e0 before 22.1R3-EVO",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on SRX Series, MX Series with SPC3 and NFX350 versions 22.3 ant\u00e9rieures \u00e0 22.3R2-S1",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS Evolved versions 21.4-EVO ant\u00e9rieures \u00e0 21.4R3-S8-EVO",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS Evolved on ACX7000 Series versions 22.2-EVO ant\u00e9rieures \u00e0 22.2R3-S4-EVO",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "SRX Series and MX Series with SPC3 and MS-MPC/MIC versions 22.1 ant\u00e9rieures \u00e0 22.1R3-S4",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS versions 21.3 ant\u00e9rieures \u00e0 21.3R3-S5",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS versions ant\u00e9rieures \u00e0 22.1R2-S2",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS Evolved versions 22.1-EVO ant\u00e9rieures \u00e0 22.1R3-S6-EVO",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS versions 22.2 ant\u00e9rieures \u00e0 22.2R3-S4",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on SRX4600 and SRX5000 Series versions 21.4 ant\u00e9rieures \u00e0 21.4R3-S7",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS Evolved on ACX7000 Series versions 23.4-EVO ant\u00e9rieures \u00e0 23.4R1-S2-EVO",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS Evolved versions ant\u00e9rieures \u00e0 22.4R2-EVO",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on MX Series with SPC3 line card versions 23.2 ant\u00e9rieures \u00e0 23.2R2",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS versions 22.2 ant\u00e9rieures \u00e0 22.2R2-S1",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS versions 23.1 ant\u00e9rieures \u00e0 23.1R2",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on MX Series versions 22.3 ant\u00e9rieures \u00e0 22.3R3-S2",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS versions 22.3 ant\u00e9rieures \u00e0 22.3R3-S3",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS Evolved versions 22.2-EVO ant\u00e9rieures \u00e0 22.2R3-S4-EVO",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on SRX4600 and SRX5000 Series versions ant\u00e9rieures \u00e0 21.2R3-S8",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS versions 22.3 ant\u00e9rieures \u00e0 22.3R2-S2",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on QFX5000 Series and EX4600 Series versions 21.4 ant\u00e9rieures \u00e0 21.4R3-S6",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS Evolved versions 22.2-EVO ant\u00e9rieures \u00e0 22.2R2-S1-EVO",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS on SRX4600 and SRX5000 Series versions 23.4 ant\u00e9rieures \u00e0 23.4R2",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
},
{
"description": "Junos OS Evolved versions 23.4-EVO ant\u00e9rieures \u00e0 23.4R1-S2-EVO",
"product": {
"name": "N/A",
"vendor": {
"name": "Juniper Networks",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-39560",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39560"
},
{
"name": "CVE-2023-32435",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32435"
},
{
"name": "CVE-2021-44906",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-44906"
},
{
"name": "CVE-2024-20919",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-20919"
},
{
"name": "CVE-2024-39554",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39554"
},
{
"name": "CVE-2023-21843",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-21843"
},
{
"name": "CVE-2024-39539",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39539"
},
{
"name": "CVE-2021-36160",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-36160"
},
{
"name": "CVE-2020-12401",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-12401"
},
{
"name": "CVE-2024-39558",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39558"
},
{
"name": "CVE-2022-30522",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-30522"
},
{
"name": "CVE-2021-37701",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-37701"
},
{
"name": "CVE-2022-21460",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21460"
},
{
"name": "CVE-2021-31535",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-31535"
},
{
"name": "CVE-2022-36760",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-36760"
},
{
"name": "CVE-2021-33034",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-33034"
},
{
"name": "CVE-2024-20926",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-20926"
},
{
"name": "CVE-2024-39552",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39552"
},
{
"name": "CVE-2021-27290",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-27290"
},
{
"name": "CVE-2019-11727",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-11727"
},
{
"name": "CVE-2023-3390",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3390"
},
{
"name": "CVE-2023-4004",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4004"
},
{
"name": "CVE-2021-29469",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-29469"
},
{
"name": "CVE-2023-2002",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-2002"
},
{
"name": "CVE-2023-21830",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-21830"
},
{
"name": "CVE-2022-22823",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-22823"
},
{
"name": "CVE-2021-23440",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-23440"
},
{
"name": "CVE-2021-32804",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-32804"
},
{
"name": "CVE-2020-13950",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-13950"
},
{
"name": "CVE-2021-26691",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-26691"
},
{
"name": "CVE-2024-39546",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39546"
},
{
"name": "CVE-2024-39540",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39540"
},
{
"name": "CVE-2018-3737",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-3737"
},
{
"name": "CVE-2024-39543",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39543"
},
{
"name": "CVE-2020-11984",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-11984"
},
{
"name": "CVE-2022-22721",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-22721"
},
{
"name": "CVE-2021-35624",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-35624"
},
{
"name": "CVE-2023-35788",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-35788"
},
{
"name": "CVE-2023-32067",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32067"
},
{
"name": "CVE-2024-39514",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39514"
},
{
"name": "CVE-2022-25147",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-25147"
},
{
"name": "CVE-2021-35604",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-35604"
},
{
"name": "CVE-2021-42013",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-42013"
},
{
"name": "CVE-2023-34059",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-34059"
},
{
"name": "CVE-2024-39529",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39529"
},
{
"name": "CVE-2006-20001",
"url": "https://www.cve.org/CVERecord?id=CVE-2006-20001"
},
{
"name": "CVE-2024-20921",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-20921"
},
{
"name": "CVE-2021-2385",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-2385"
},
{
"name": "CVE-2022-29167",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-29167"
},
{
"name": "CVE-2020-7774",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-7774"
},
{
"name": "CVE-2019-10747",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-10747"
},
{
"name": "CVE-2023-34058",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-34058"
},
{
"name": "CVE-2011-5094",
"url": "https://www.cve.org/CVERecord?id=CVE-2011-5094"
},
{
"name": "CVE-2019-16776",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-16776"
},
{
"name": "CVE-2022-21589",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21589"
},
{
"name": "CVE-2022-25315",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-25315"
},
{
"name": "CVE-2019-10097",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-10097"
},
{
"name": "CVE-2022-22822",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-22822"
},
{
"name": "CVE-2023-2828",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-2828"
},
{
"name": "CVE-2023-22081",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-22081"
},
{
"name": "CVE-2023-4206",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4206"
},
{
"name": "CVE-2022-21304",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21304"
},
{
"name": "CVE-2023-3090",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3090"
},
{
"name": "CVE-2024-39536",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39536"
},
{
"name": "CVE-2024-39555",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39555"
},
{
"name": "CVE-2022-3564",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-3564"
},
{
"name": "CVE-2023-3611",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3611"
},
{
"name": "CVE-2020-13938",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-13938"
},
{
"name": "CVE-2016-10540",
"url": "https://www.cve.org/CVERecord?id=CVE-2016-10540"
},
{
"name": "CVE-2019-10082",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-10082"
},
{
"name": "CVE-2023-42753",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42753"
},
{
"name": "CVE-2016-1000232",
"url": "https://www.cve.org/CVERecord?id=CVE-2016-1000232"
},
{
"name": "CVE-2015-9262",
"url": "https://www.cve.org/CVERecord?id=CVE-2015-9262"
},
{
"name": "CVE-2023-32360",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32360"
},
{
"name": "CVE-2021-37713",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-37713"
},
{
"name": "CVE-2021-39275",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-39275"
},
{
"name": "CVE-2024-39561",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39561"
},
{
"name": "CVE-2022-21303",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21303"
},
{
"name": "CVE-2019-17023",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-17023"
},
{
"name": "CVE-2016-4658",
"url": "https://www.cve.org/CVERecord?id=CVE-2016-4658"
},
{
"name": "CVE-2020-35452",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-35452"
},
{
"name": "CVE-2023-4207",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4207"
},
{
"name": "CVE-2022-21617",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21617"
},
{
"name": "CVE-2023-0767",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0767"
},
{
"name": "CVE-2022-41741",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-41741"
},
{
"name": "CVE-2023-22067",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-22067"
},
{
"name": "CVE-2021-37712",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-37712"
},
{
"name": "CVE-2022-23852",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-23852"
},
{
"name": "CVE-2023-30630",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-30630"
},
{
"name": "CVE-2022-21608",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21608"
},
{
"name": "CVE-2022-2526",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-2526"
},
{
"name": "CVE-2023-20593",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-20593"
},
{
"name": "CVE-2024-39535",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39535"
},
{
"name": "CVE-2024-39545",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39545"
},
{
"name": "CVE-2024-39531",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39531"
},
{
"name": "CVE-2022-41742",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-41742"
},
{
"name": "CVE-2019-16777",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-16777"
},
{
"name": "CVE-2021-2389",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-2389"
},
{
"name": "CVE-2023-21840",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-21840"
},
{
"name": "CVE-2019-10081",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-10081"
},
{
"name": "CVE-2020-1934",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-1934"
},
{
"name": "CVE-2022-30556",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-30556"
},
{
"name": "CVE-2020-8648",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-8648"
},
{
"name": "CVE-2022-21270",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21270"
},
{
"name": "CVE-2023-21963",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-21963"
},
{
"name": "CVE-2022-25235",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-25235"
},
{
"name": "CVE-2023-21980",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-21980"
},
{
"name": "CVE-2024-39530",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39530"
},
{
"name": "CVE-2024-39532",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39532"
},
{
"name": "CVE-2023-27522",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-27522"
},
{
"name": "CVE-2024-39557",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39557"
},
{
"name": "CVE-2021-2390",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-2390"
},
{
"name": "CVE-2024-39550",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39550"
},
{
"name": "CVE-2022-28615",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-28615"
},
{
"name": "CVE-2022-21451",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21451"
},
{
"name": "CVE-2014-10064",
"url": "https://www.cve.org/CVERecord?id=CVE-2014-10064"
},
{
"name": "CVE-2024-39511",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39511"
},
{
"name": "CVE-2022-23943",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-23943"
},
{
"name": "CVE-2024-39548",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39548"
},
{
"name": "CVE-2020-11993",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-11993"
},
{
"name": "CVE-2023-22652",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-22652"
},
{
"name": "CVE-2024-39528",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39528"
},
{
"name": "CVE-2023-3341",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3341"
},
{
"name": "CVE-2023-22025",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-22025"
},
{
"name": "CVE-2021-43527",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-43527"
},
{
"name": "CVE-2022-37434",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-37434"
},
{
"name": "CVE-2024-39559",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39559"
},
{
"name": "CVE-2014-7191",
"url": "https://www.cve.org/CVERecord?id=CVE-2014-7191"
},
{
"name": "CVE-2021-2356",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-2356"
},
{
"name": "CVE-2020-36049",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-36049"
},
{
"name": "CVE-2023-4208",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4208"
},
{
"name": "CVE-2021-41524",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-41524"
},
{
"name": "CVE-2022-3517",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-3517"
},
{
"name": "CVE-2020-12402",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-12402"
},
{
"name": "CVE-2019-11719",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-11719"
},
{
"name": "CVE-2021-34798",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-34798"
},
{
"name": "CVE-2024-39519",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39519"
},
{
"name": "CVE-2021-32803",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-32803"
},
{
"name": "CVE-2019-17006",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-17006"
},
{
"name": "CVE-2022-21595",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21595"
},
{
"name": "CVE-2019-16775",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-16775"
},
{
"name": "CVE-2020-12403",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-12403"
},
{
"name": "CVE-2023-3776",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3776"
},
{
"name": "CVE-2023-2700",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-2700"
},
{
"name": "CVE-2020-7754",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-7754"
},
{
"name": "CVE-2024-39533",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39533"
},
{
"name": "CVE-2021-22543",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-22543"
},
{
"name": "CVE-2021-33909",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-33909"
},
{
"name": "CVE-2021-26690",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-26690"
},
{
"name": "CVE-2022-22719",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-22719"
},
{
"name": "CVE-2022-40674",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-40674"
},
{
"name": "CVE-2022-46663",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-46663"
},
{
"name": "CVE-2011-1473",
"url": "https://www.cve.org/CVERecord?id=CVE-2011-1473"
},
{
"name": "CVE-2024-39513",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39513"
},
{
"name": "CVE-2021-3803",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3803"
},
{
"name": "CVE-2022-21417",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21417"
},
{
"name": "CVE-2024-39518",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39518"
},
{
"name": "CVE-2023-37450",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-37450"
},
{
"name": "CVE-2021-30641",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-30641"
},
{
"name": "CVE-2021-3177",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3177"
},
{
"name": "CVE-2020-7660",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-7660"
},
{
"name": "CVE-2022-31813",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-31813"
},
{
"name": "CVE-2023-34969",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-34969"
},
{
"name": "CVE-2019-9517",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-9517"
},
{
"name": "CVE-2018-20834",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-20834"
},
{
"name": "CVE-2020-12362",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-12362"
},
{
"name": "CVE-2020-1927",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-1927"
},
{
"name": "CVE-2022-21592",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21592"
},
{
"name": "CVE-2021-3347",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3347"
},
{
"name": "CVE-2022-25236",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-25236"
},
{
"name": "CVE-2023-25690",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-25690"
},
{
"name": "CVE-2021-2342",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-2342"
},
{
"name": "CVE-2022-22720",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-22720"
},
{
"name": "CVE-2017-15010",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-15010"
},
{
"name": "CVE-2019-10092",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-10092"
},
{
"name": "CVE-2024-39541",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39541"
},
{
"name": "CVE-2021-44224",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-44224"
},
{
"name": "CVE-2024-39537",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39537"
},
{
"name": "CVE-2022-21444",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21444"
},
{
"name": "CVE-2019-17567",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-17567"
},
{
"name": "CVE-2018-7408",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-7408"
},
{
"name": "CVE-2019-20149",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-20149"
},
{
"name": "CVE-2024-20932",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-20932"
},
{
"name": "CVE-2023-35001",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-35001"
},
{
"name": "CVE-2024-39551",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39551"
},
{
"name": "CVE-2023-4863",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4863"
},
{
"name": "CVE-2022-29404",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-29404"
},
{
"name": "CVE-2020-14145",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-14145"
},
{
"name": "CVE-2019-11756",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-11756"
},
{
"name": "CVE-2024-20918",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-20918"
},
{
"name": "CVE-2024-39565",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39565"
},
{
"name": "CVE-2021-31618",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-31618"
},
{
"name": "CVE-2022-21344",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21344"
},
{
"name": "CVE-2023-24329",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-24329"
},
{
"name": "CVE-2024-39549",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39549"
},
{
"name": "CVE-2022-21367",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21367"
},
{
"name": "CVE-2021-33193",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-33193"
},
{
"name": "CVE-2021-41773",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-41773"
},
{
"name": "CVE-2020-11668",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-11668"
},
{
"name": "CVE-2022-26377",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-26377"
},
{
"name": "CVE-2021-44790",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-44790"
},
{
"name": "CVE-2020-9490",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-9490"
},
{
"name": "CVE-2020-28502",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-28502"
},
{
"name": "CVE-2024-39556",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39556"
},
{
"name": "CVE-2022-37436",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-37436"
},
{
"name": "CVE-2021-33033",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-33033"
},
{
"name": "CVE-2023-32439",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32439"
},
{
"name": "CVE-2020-12400",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-12400"
},
{
"name": "CVE-2023-21912",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-21912"
},
{
"name": "CVE-2022-28330",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-28330"
},
{
"name": "CVE-2024-39542",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39542"
},
{
"name": "CVE-2022-21454",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21454"
},
{
"name": "CVE-2017-1000048",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-1000048"
},
{
"name": "CVE-2022-21427",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21427"
},
{
"name": "CVE-2021-40438",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-40438"
},
{
"name": "CVE-2024-20945",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-20945"
},
{
"name": "CVE-2022-22824",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-22824"
},
{
"name": "CVE-2020-6829",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-6829"
},
{
"name": "CVE-2021-2372",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-2372"
},
{
"name": "CVE-2022-21245",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21245"
},
{
"name": "CVE-2020-28469",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-28469"
},
{
"name": "CVE-2024-20952",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-20952"
},
{
"name": "CVE-2019-10098",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-10098"
},
{
"name": "CVE-2024-39538",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39538"
},
{
"name": "CVE-2022-28614",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-28614"
}
],
"initial_release_date": "2024-07-12T00:00:00",
"last_revision_date": "2024-10-15T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0575",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-07-12T00:00:00.000000"
},
{
"description": "Correction d\u0027identifiants CVE erron\u00e9s",
"revision_date": "2024-10-15T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
},
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Injection de code indirecte \u00e0 distance (XSS)"
},
{
"description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits Juniper Networks. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance, une \u00e9l\u00e9vation de privil\u00e8ges et un d\u00e9ni de service \u00e0 distance.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Juniper Networks",
"vendor_advisories": [
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA83001",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-Inconsistent-information-in-the-TE-database-can-lead-to-an-rpd-crash-CVE-2024-39541"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA82976",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-The-802-1X-Authentication-Daemon-crashes-on-running-a-specific-command-CVE-2024-39511"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA83027",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Session-Smart-Router-Multiple-vulnerabilities-resolved"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA83021",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-SRX4600-SRX5000-Series-TCP-packets-with-SYN-FIN-or-SYN-RST-are-transferred-after-enabling-no-syn-check-with-Express-Path-CVE-2024-39561"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA83018",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-Receipt-of-specific-PIM-packet-causes-rpd-crash-when-PIM-is-configured-along-with-MoFRR-CVE-2024-39558"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA82987",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-RPD-crashes-upon-concurrent-deletion-of-a-routing-instance-and-receipt-of-an-SNMP-request-CVE-2024-39528"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA82982",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-MX240-MX480-MX960-platforms-using-MPC10E-Memory-leak-will-be-observed-when-subscribed-to-a-specific-subscription-on-Junos-Telemetry-Interface-CVE-2024-39518"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA83012",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-MX-Series-with-SPC3-line-card-Port-flaps-causes-rtlogd-memory-leak-leading-to-Denial-of-Service-CVE-2024-39550"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA83019",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-Evolved-Receipt-of-a-specific-TCP-packet-may-result-in-a-system-crash-vmcore-on-dual-RE-systems-with-NSR-enabled-CVE-2024-39559"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA83004",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-Receipt-of-a-large-RPKI-RTR-PDU-packet-can-cause-rpd-to-crash-CVE-2024-39543"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA83010",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-Evolved-Receipt-of-specific-packets-in-the-aftmand-process-will-lead-to-a-memory-leak-CVE-2024-39548"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA83014",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-BGP-multipath-incremental-calculation-is-resulting-in-an-rpd-crash-CVE-2024-39554"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA82996",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-Flaps-of-BFD-sessions-with-authentication-cause-a-ppmd-memory-leak-CVE-2024-39536"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA82980",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-Receiving-specific-traffic-on-devices-with-EVPN-VPWS-with-IGMP-snooping-enabled-will-cause-the-rpd-to-crash-CVE-2024-39514"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA83000",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-SRX-Series-and-MX-Series-with-SPC3-Specific-valid-TCP-traffic-can-cause-a-pfe-crash-CVE-2024-39540"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA83008",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-Evolved-Local-low-privilege-user-can-gain-root-permissions-leading-to-privilege-escalation-CVE-2024-39546"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA82991",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-Evolved-ACX7000-Series-Protocol-specific-DDoS-configuration-affects-other-protocols-CVE-2024-39531"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA83011",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-Receipt-of-malformed-BGP-path-attributes-leads-to-a-memory-leak-CVE-2024-39549"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA82989",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-Attempting-to-access-specific-sensors-on-platforms-not-supporting-these-will-lead-to-a-chassisd-crash-CVE-2024-39530"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA82997",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-Evolved-ACX7000-Series-Ports-which-have-been-inadvertently-exposed-can-be-reached-over-the-network-CVE-2024-39537"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA83023",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-SRX-Series-EX-Series-J-Web-An-unauthenticated-network-based-attacker-can-perform-XPATH-injection-attack-against-a-device-CVE-2024-39565"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA83026",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-Space-Multiple-vulnerabilities-resolved-in-24-1R1-release"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA83013",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-SRX-Series-and-MX-Series-with-SPC3-and-MS-MPC-MIC-Receipt-of-specific-packets-in-H-323-ALG-causes-traffic-drop-CVE-2024-39551"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA83002",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-A-malformed-CFM-packet-or-specific-transit-traffic-leads-to-FPC-crash-CVE-2024-39542"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA83015",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-Receipt-of-a-specific-malformed-BGP-update-causes-the-session-to-reset-CVE-2024-39555"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA83007",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-SRX-Series-and-MX-Series-with-SPC3-and-NFX350-When-VPN-tunnels-parameters-are-not-matching-the-iked-process-will-crash-CVE-2024-39545"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA82995",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-Evolved-ACX7000-Series-When-specific-traffic-is-received-in-a-VPLS-scenario-evo-pfemand-crashes-CVE-2024-39535"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA82993",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-QFX5000-Series-and-EX4600-Series-Output-firewall-filter-is-not-applied-if-certain-match-criteria-are-used-CVE-2024-39533"
},
{
"published_at": "2024-07-11",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA75726",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-Malformed-BGP-UPDATE-causes-RPD-crash-CVE-2024-39552"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA82988",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-SRX-Series-If-DNS-traceoptions-are-configured-in-a-DGA-or-tunnel-detection-scenario-specific-DNS-traffic-leads-to-a-PFE-crash-CVE-2024-39529"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA83017",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-Evolved-MAC-table-changes-cause-a-memory-leak-CVE-2024-39557"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA82983",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-Evolved-ACX-7000-Series-Multicast-traffic-is-looped-in-a-multihoming-EVPN-MPLS-scenario-CVE-2024-39519"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA83020",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-Memory-leak-due-to-RSVP-neighbor-persistent-error-leading-to-kernel-crash-CVE-2024-39560"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA82998",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-Evolved-ACX7000-Series-When-multicast-traffic-with-a-specific-S-G-is-received-evo-pfemand-crashes-CVE-2024-39538"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA82999",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-MX-Series-Continuous-subscriber-logins-will-lead-to-a-memory-leak-and-eventually-an-FPC-crash-CVE-2024-39539"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA83016",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-Loading-a-malicious-certificate-from-the-CLI-may-result-in-a-stack-based-overflow-CVE-2024-39556"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA82992",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-Confidential-information-in-logs-can-be-accessed-by-another-user-CVE-2024-39532"
},
{
"published_at": "2024-07-10",
"title": "Bulletin de s\u00e9curit\u00e9 Juniper Networks JSA82978",
"url": "https://supportportal.juniper.net/s/article/2024-07-Security-Bulletin-Junos-OS-Evolved-Execution-of-a-specific-CLI-command-will-cause-a-crash-in-the-AFT-manager-CVE-2024-39513"
}
]
}
CERTFR-2023-AVI-0480
Vulnerability from certfr_avis
De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
L'éditeur indique que les vulnérabilités référencées CVE-2023-32434, CVE-2023-32435 et CVE-2023-32439 sont activement exploitées.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Apple | N/A | watchOS versions 8.x.x antérieures à 8.8.1 | ||
| Apple | N/A | iOS et iPadOS versions 16.x.x antérieures à 16.5.1 | ||
| Apple | macOS | macOS Monterey versions antérieures à 12.6.7 | ||
| Apple | N/A | iOS et iPadOS versions 15.x.x antérieures à 15.7.7 | ||
| Apple | Safari | Safari versions antérieures à 16.5.1 | ||
| Apple | macOS | macOS Big Sur versions antérieures à 11.7.8 | ||
| Apple | N/A | watchOS versions 9.x.x antérieures à 9.5.2 | ||
| Apple | macOS | macOS Ventura versions antérieures à 13.4.1 |
References
| Title | Publication Time | Tags | ||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "watchOS versions 8.x.x ant\u00e9rieures \u00e0 8.8.1",
"product": {
"name": "N/A",
"vendor": {
"name": "Apple",
"scada": false
}
}
},
{
"description": "iOS et iPadOS versions 16.x.x ant\u00e9rieures \u00e0 16.5.1",
"product": {
"name": "N/A",
"vendor": {
"name": "Apple",
"scada": false
}
}
},
{
"description": "macOS Monterey versions ant\u00e9rieures \u00e0 12.6.7",
"product": {
"name": "macOS",
"vendor": {
"name": "Apple",
"scada": false
}
}
},
{
"description": "iOS et iPadOS versions 15.x.x ant\u00e9rieures \u00e0 15.7.7",
"product": {
"name": "N/A",
"vendor": {
"name": "Apple",
"scada": false
}
}
},
{
"description": "Safari versions ant\u00e9rieures \u00e0 16.5.1",
"product": {
"name": "Safari",
"vendor": {
"name": "Apple",
"scada": false
}
}
},
{
"description": "macOS Big Sur versions ant\u00e9rieures \u00e0 11.7.8",
"product": {
"name": "macOS",
"vendor": {
"name": "Apple",
"scada": false
}
}
},
{
"description": "watchOS versions 9.x.x ant\u00e9rieures \u00e0 9.5.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Apple",
"scada": false
}
}
},
{
"description": "macOS Ventura versions ant\u00e9rieures \u00e0 13.4.1",
"product": {
"name": "macOS",
"vendor": {
"name": "Apple",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-32435",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32435"
},
{
"name": "CVE-2023-32439",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32439"
},
{
"name": "CVE-2023-32434",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32434"
}
],
"initial_release_date": "2023-06-22T00:00:00",
"last_revision_date": "2023-06-22T00:00:00",
"links": [],
"reference": "CERTFR-2023-AVI-0480",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-06-22T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans \u003cspan\nclass=\"textit\"\u003eles produits Apple\u003c/span\u003e. Elles permettent \u00e0 un\nattaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es,\nune ex\u00e9cution de code arbitraire \u00e0 distance et un contournement de la\npolitique de s\u00e9curit\u00e9.\n\nL\u0027\u00e9diteur indique que les vuln\u00e9rabilit\u00e9s r\u00e9f\u00e9renc\u00e9es CVE-2023-32434,\nCVE-2023-32435 et CVE-2023-32439 sont activement exploit\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Apple",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Apple HT213813 du 21 juin 2023",
"url": "https://support.apple.com/en-us/HT213813"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Apple HT213816 du 21 juin 2023",
"url": "https://support.apple.com/en-us/HT213816"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Apple HT213808 du 21 juin 2023",
"url": "https://support.apple.com/en-us/HT213808"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Apple HT213814 du 21 juin 2023",
"url": "https://support.apple.com/en-us/HT213814"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Apple HT213812 du 21 juin 2023",
"url": "https://support.apple.com/en-us/HT213812"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Apple HT213810 du 21 juin 2023",
"url": "https://support.apple.com/en-us/HT213810"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Apple HT213811 du 21 juin 2023",
"url": "https://support.apple.com/en-us/HT213811"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Apple HT213809 du 21 juin 2023",
"url": "https://support.apple.com/en-us/HT213809"
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.
Loading…
Loading…